Konfigurasikan pelayan Linux Bagaimana memasangnya?

Vida Bytes

Minit 14

Dalam artikel ini bertajuk Konfigurasikan pelayan Linux, pengguna dapat mengetahui bagaimana menjalankan aktiviti ini, dia hanya harus terbawa oleh kandungannya yang mudah dan difahami.

Konfigurasi-linux-pelayan-1

Konfigurasikan pelayan Linux

Pengurusan konfigurasi dan pemasangan pelayan Linux, DNS yang merupakan singkatan dari Domain Name System, merujuk pada sistem nama yang tidak spesifik untuk sistem, fungsinya disebut pelayan DNS, yang mengarah ke alamat IP yang dipilih oleh pengguna.

Ini adalah proses penting dan objektifnya adalah untuk mengekalkan Internet, ini adalah perkhidmatan asas di pelayan.

Dari perenggan ini dan seterusnya, kami memaklumkan kepada pengguna segala yang berkaitan dengan konfigurasi dan pemasangan pelayan Linux.

Fail / etc / hosts

Dalam mengkonfigurasi pelayan Linux, anda akan mengetahui fail host milik komputer, ia digunakan oleh sistem operasi untuk menyimpan maklumat yang ada antara domain Internet dan alamat IP, ini merujuk kepada salah satu metodologi berbeza yang digunakan oleh sistem operasi dengan idea untuk menyelesaikan nama domain, jadual yang dikenali sebagai / etc / host, adalah milik fail pada sistem Linux.

Maksudnya, jika pengguna tidak mempunyai pelayan DNS, atau jika pelayan DNS tidak tersedia, fail tersebut /etc / host mempunyai kemampuan untuk menterjemahkan alamat IP menjadi nama menggunakan failnya sendiri.

Ini bermaksud bahawa sistem berkonsultasi dengan fail sebelum pergi ke pelayan DNS, dan setelah domain diperoleh, ia dapat diterjemahkan tanpa harus pergi ke pelayan DNS.

Ia dicapai dengan menyunting seperti gambar di bawah: 127.0.0.1 google.com. Kemudian anda mesti pergi ke penyemak imbas, ketik google.com dan anda dapat melihat hasilnya, sekiranya anda mempunyai pelayan Apache dalam sistem, dan pelayan tempatan disesuaikan, sehingga anda dapat melihat halaman indeks pelayan tempatan, bukannya menunjukkan halaman Google.

Kami mengesyorkan artikel menarik ini berkaitan dengan pengkomputeran:  Jenis pelayan.

Anda mempunyai pilihan untuk memindahkan google.com ke alamat IP lain yang terdapat di mana sahaja dan memerhatikan hasilnya untuk memastikannya.

Fungsi fail ini adalah untuk menerjemahkan alamat IP yang berbeza menjadi nama, bagaimanapun, pada rangkaian yang terhubung di mana pelayan yang bersambung berada.

Nama domain

Sekiranya anda melayari laman web, anda mesti menulis FQDN, yang bermaksud nama domain penuh, atau jika tidak, nama domain seperti ini: likegeeks.com atau www.google.com.

Perlu diketahui bahawa setiap domain terdiri dari komponen domain, dan intinya bertanggung jawab untuk memisahkan komponen ini.

Teks com, merujuk kepada komponen domain dari tingkat atas; Google adalah komponen domain tahap kedua, sementara www adalah komponen domain tahap ketiga.

Yang benar adalah bahawa apabila anda mengunjungi laman web mana pun, penyemak imbas secara senyap-senyap menambahkan titik pada akhir, tidak dapat dilihat, jadi domain sebenarnya ditunjukkan www.google.com, harus diingat bahawa tempoh tersebut muncul setelah. Com , pada ketika ini disebut domain root.

Ramai yang akan bertanya, mengapa domain root ini atau titik ditambahkan ke dalamnya, hanya kerana titik ini dilayan oleh pelayan nama root, terdapat kira-kira 13 pelayan nama root di seluruh dunia, bahawa fungsinya adalah otak internet.

Pelayan nama root diberi tajuk seperti berikut: a.root-server.net, b.root-server.net.

Nama domain peringkat teratas (TLD)

Perlu dinyatakan bahawa Domain Tingkat Atas (TLD) dibahagikan kepada kategori yang berkaitan dengan elemen geografi atau fungsional.

Konfigurasi-linux-pelayan-2

Terdapat lebih daripada 800 domain peringkat teratas di web, kami menunjukkannya di bawah:

Domain tahap atas generik seperti: org, .com, .net. Edu, antara lain.

Domain tahap atas kod negara, yaitu: .us, .ca, dan banyak lagi yang lain, termasuk dalam kod negara, dalam hal ini Amerika Syarikat dan Kanada.

Domain tahap atas baru dari jenama seperti: Linux, .Microsoft, .CompanyNamey.

Domain tahap atas infrastruktur sebagai domain.

Subdomain

Dalam kes ini, setelah anda memasuki laman web, misalnya google.com, e-mel adalah subdomain google.com.

Hanya pelayan nama mail.google.com, mengetahui keberadaan semua host yang berada di bawahnya, sebab yang diakui oleh Google sekiranya terdapat subdomain atau mel, pelayan nama di root yang mereka miliki tiada idea mengenai perkara ini.

Jenis pelayan DNS

Dalam persekitaran pengkomputeran, terdapat tiga jenis pelayan DNS, seperti:

  • Pelayan DNS utama adalah yang mempunyai fail konfigurasi domain dan menjawab pertanyaan DNS.
  • Pelayan DNS sekunder adalah yang berfungsi sebagai salinan sandaran dan bertanggungjawab untuk mengagihkan beban; pelayan utama mengetahui bahawa pelayan nama sekunder wujud di mana mereka menghantar kemas kini.
  • Cache pelayan DNS, fungsi ini hanya menyimpan semua respons yang dikeluarkan dari DNS, sehingga pelayan DNS primer atau sekunder tidak perlu ditanyakan lagi.
  • Ia dapat dikendalikan agar sistem dapat melakukan aktiviti dengan mudah, seperti pelayan cache.

Konfigurasi-linux-pelayan-3

Mengkonfigurasi pelayan DNS Linux

Di pasar ada berbagai paket Linux yang menawarkan untuk menerapkan fungsi DNS, namun, kita akan membicarakan pelayan DNS BIND, ia digunakan di kebanyakan pelayan DNS di seluruh pelosok dunia.

Sekiranya pengguna menggunakan sebaran berdasarkan Red Hat, seperti CentOs, cara memasang pakej adalah seperti berikut: $ dnf -y install bind.

Sekiranya anda merujuk kepada sistem Debian seperti Ubuntu: $ apt-get install bind9.

Dalam mengkonfigurasi pelayan Linux, ia menunjukkan kepada pembaca apabila proses pemasangan selesai, perkhidmatan dapat dimulakan dan ditugaskan untuk dijalankan tepat ketika ia bermula: $ systemctl start bernama; $ systemctl membolehkan bernama.

 Menyiapkan BIND

Diungkapkan bahawa konfigurasi perkhidmatan boleh didapati di fail /etc/named.conf.

Terdapat pernyataan tertentu yang BIND gunakan dalam fail seperti:

  • Pilihan: Yang digunakan untuk konfigurasi BIND global.
  • Pembalakan: Ia dapat dicatat, dan juga dapat diabaikan.
  • Zon: Ia dipanggil zon DNS.
  • Sertakan: Digunakan untuk memasukkan fail lain dalam pilihan bernama.conf.
  • Anda dapat melihat dari pernyataan pilihan, direktori kerja yang ditawarkan untuk BIND menjadi direktori: / var / bernama.
  • Perlu diingat bahawa pengisytiharan zon memungkinkan pembatasan zon DNS, seperti domain google.com, yang juga memiliki subdomain, mail.google.com yang terkenal, dan juga analytics.google.com, selain dari subdomain lain.
  • Penting untuk diperhatikan bahawa masing-masing tiga: domain dan subdomain, mempunyai zon yang ditentukan oleh pernyataan zon.

Konfigurasi-linux-pelayan-4

Menentukan zon primer

Setelah kita mengetahui jenis pelayan DNS yang ada seperti pelayan DNS primer dan sekunder, serta pelayan cache.

Pelayan utama dan sekunder dianggap berwibawa dalam tindak balas mereka, yang berbeza dari pelayan caching.

Sekarang, untuk membatasi zon utama dalam fail, perkara berikut boleh digunakan: zon «likegeeks.com» {; tuan jenis; fail likegeeks.com.db; } ;.

Untuk pengetahuan pengguna, file yang memiliki data informasi sesuai dengan daerah di mana direktori / var / bernama berada, kerana itu adalah direktori kerja di mana pilihan berada.

Dalam mengkonfigurasi pelayan Linux, ini menunjukkan bahawa harus diingat bahawa perisian pelayan atau panel hosting secara automatik membuat fail ini dengan nama, sehingga jika domain tersebut adalah example.org, file tersebut akan diberi nama / var / bernama / contoh.org.db.

Sekiranya jenis tersebut muncul sebagai induk, ini bermaksud bahawa ia berada di zon utama.

Konfigurasi-linux-pelayan-5

Definisi zon sekunder

Definisi zon sekunder sangat serupa dengan apa yang disebut zon primer, ia hanya mempunyai sedikit pengubahsuaian, mari kita lihat: zon «likegeeks.com» {; hamba jenis; alamat IP Master Nameserver Utama Di Sini; ; fail likegeeks.com.db dan} ;.  

Domain di zon sekunder sama dengan zon primer, ia mestilah jenis hamba, itu bermaksud bahawa ia adalah zon sekunder, pilihan master berfungsi untuk menyenaraikan alamat IP pelayan nama utama yang berbeza, untuk menyimpulkan mungkin melaporkan bahawa fail tersebut adalah jalur input dari fail zon utama.  

Menentukan zon caching

Dalam mengkonfigurasi pelayan Linux, kami menunjukkan kepada anda definisi kawasan penyimpanan cache, dapat dikatakan bahawa aspek ini diperlukan, namun, tidak boleh dipenuhi dengan memiliki kawasan cache, yang membantu meminimumkan pertanyaan yang dibuat ke pelayan DNS.

  • Untuk menentukan apa itu zon caching, diperlukan tiga bahagian zon, dengan yang berikut dalam urutan pertama:
  • Kawasan "." DALAM {jenis petunjuk; fail "root.hint"; } ;.
  • Pada yang pertama terdapat titik, kerana mereka adalah nameserver root, jenis yang ditunjukkan sebagai: petunjuk;  bermaksud akses di kawasan cache, sementara fail "root.hints"; merujuk kepada fail yang mempunyai pelayan root.
  • Server nameserver terkini boleh didapati di http://www.internic.net/zones/named.root.

Di zon kedua ditentukan dengan fail yang ditunjukkan di bawah: /dll / bernama.rfc1912.zones, Selain itu, ia memiliki /etc/named.conf, melalui arahan "include" yang dimasukkan secara lalai, seperti:

  • Zon "localhost" IN {master type; fail "localhost.db"; } ;.
  • Akhirnya di zon ketiga pencarian sebaliknya untuk localhost diperoleh.
  • Zon "0.0.127.in-addr.arpa" IN {Type master; Fail "127.0.0.rev"; }; -.
  • Penting untuk diperhatikan bahawa meletakkan ketiga zon ini di /etc/named.conf, ia membantu sistem berfungsi sebagai pelayan DNS caching, maklumat fail mesti ditulis di likegeeks.com.db, localhost berikut. db dan 127.0.0.rev

Konfigurasi-linux-pelayan-6

Jenis rekod DNS

Fail yang terdapat dalam pangkalan data adalah jenis rekod seperti: SOA, NS, A, PTR, MX, CNAME, dan TXT.

Seterusnya, kami mengabdikan diri untuk menyebut setiap jenis rekod, kami mulakan dengan:

SOA: permulaan rekod kuasa

Jenis rekod SOA menyenaraikan entri DNS untuk laman web dengan yang berikut: example.com. 86400 DI SOA ns1.example.com. mel.contoh.com. (2017012604; bersiri 86400; muat semula, saat 7200; cuba lagi, saat 3600000; tamat, detik 86400; minimum, saat ).

Ini dapat dilihat bahawa baris pertama bermula dengan domain example.com. dan diakhiri dengan noktah, ia sama dengan definisi zon dalam fail /etc/named.conf.

Perlu dipertimbangkan bahawa fail yang termasuk dalam konfigurasi DNS terlalu ketat.

Dalam artikel ini yang mengkonfigurasi pelayan Linux, kami menunjukkan di bawah istilah berikut:

  • IN bermaksud pendaftaran Internet.
  • SOA, terjemahkan rekod permulaan kuasa.
  • Ns1.example.com., Merujuk kepada pelayan nama domain.
  • Mail.host.com.es, itu adalah e-mel @, ia digantikan dengan titik, dan tempoh lain diletakkan untuk menyimpulkan.

Pada baris 2, anda mempunyai nombor siri yang digunakan untuk mengumumkan kepada pelayan nama waktu fail dikemas kini, yang bermaksud bahawa apabila pengubahsuaian dilakukan pada maklumat zon, ini mesti ditingkatkan. Nombor, merujuk pada nombor siri yang mempunyai format YYYYMMDDxx meletakkan xx dan bermula dengan 00.

Baris 3, merujuk pada frekuensi mereka diperbaharui dalam beberapa saat, menunjukkan frekuensi pelayan DNS sekunder mesti berunding dengan pelayan utama, untuk memulakan pencarian kemas kini.

Dalam baris ke-4, ini merujuk pada tingkat pengembalian dana dalam hitungan detik, ini adalah waktu yang diperlukan untuk pelayan DNS sekunder setelah ia cuba menyambung ke pelayan DNS utama, dan tidak dapat mencapainya.

Baris 5, adalah mengenai kebijakan kedaluwarsa, sekiranya pelayan sekunder tidak dapat menyambung ke pelayan utama untuk melakukan pembaruan, maka, Anda harus membatalkan nilainya setelah jumlah detik yang ditampilkan.

Akhirnya, baris 6, menyatakan pelayan caching yang tidak dapat menyambung ke pelayan DNS utama, mereka menunggu sebelum entri tamat, itu adalah barisan yang bertanggungjawab untuk menetapkan masa menunggu.

NS: Namakan rekod pelayan

Catatan ini boleh digunakan oleh pelayan NS untuk memperincikan pelayan nama untuk zon tertentu, rekod NS dapat ditulis dengan cara berikut:

  • DALAM NS ns1.example.com. DALAM NS ns2.example.com.
  • Anda tidak semestinya mempunyai 2 rekod NS, namun lebih baik anda mempunyai server nama sandaran.
  • A dan AAAA: Rekod alamat.
  • Anda harus mendaftarkan A, ia bertanggungjawab memetakan nama host ke alamat IP: sokong DALAM 192.168.1.5. Sekiranya pengguna mempunyai hos di suppor.example.com di alamat IP 192.168.1.5, ia boleh ditulis seperti dalam kes yang disebutkan di atas.

PTR: rekod penunjuk

Rekod PTR digunakan untuk melakukan resolusi nama yang berlawanan, mengembalikan alamat IP, dan mengembalikan nama host. Ini adalah kebalikan sepenuhnya dari apa yang dilaksanakan A register; 192.168.1.5 DALAM PTR support.example.com. dalam kes ini, nama hos penuh diletakkan dengan meletakkan noktah.

MX: Rekod pertukaran surat

Jenis rekod MX ini merujuk kepada fail di pelayan mel, seperti ini: example.com. DALAM mel MX 10, dapat dilihat bahawa domain berakhir dengan titik, angka 10 bermaksud pentingnya pelayan e-mel, sekiranya terdapat pelayan mel yang berlainan, bilangan yang lebih kecil bermaksud bahawa ia tidak banyak relevan. 

CNAME: Rekod Nama Kanonik

Jenis rekod CNAME adalah yang memberikan akses langsung ke nama host.

Sebagai contoh, ini menunjukkan bahawa anda mempunyai laman web yang mempunyai nama host bagi sebarang elemen -bignameis.example.com, kerana sistem ini adalah pelayan web, anda mempunyai pilihan untuk membuat alias rekod www atau CNAME untuk tuan rumah.

Untuk membuat rekod CNAME, anda boleh menggunakan nama www.example.com:

  • apa sahaja-bignameis DALAM 192.168.1.5.
  • www DI CNAME apa sahaja-bignameis.

Baris pertama memberikan maklumat kepada pelayan DNS mengenai lokasi alias, sementara baris kedua menentukan alias yang menunjukkan www.

Rekod TXT

Segala jenis teks dapat dimasukkan ke dalam catatan TXT, seperti maklumat hubungan atau maklumat lain yang ingin pengguna kenali ketika berunding dengan pelayan DNS.

Begitu juga, anda mempunyai pilihan untuk menggunakan rekod RP, untuk meletakkan maklumat hubungan: example.com. DALAM TXT »INFO ANDA DI SINI».

Nilai TTL DNS

Di bahagian ini /etc/named.conf di bahagian atas terdapat entri $ TTL, ini bertujuan untuk memberitahu BIND mengenai jangka hayat setiap rekod.

Nilai diambil dalam beberapa saat sebagai 14400 saat (4 jam), pelayan DNS kemudian menyimpan zon anda sehingga empat jam dan kemudian meminta pelayan DNS sekali lagi.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Blog Sebenar
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.