Linux-servers configureren Hoe installeer je ze?

Vida Bytes

14 minuten

In dit artikel getiteld Linux-servers configureren, de gebruiker kan weten hoe hij deze activiteit moet uitvoeren, hij moet zich alleen laten meeslepen door de gemakkelijke en begrijpelijke inhoud.

Configureer-linux-servers-1

Linux-servers configureren

Het beheer van het configureren en installeren van Linux-servers, DNS wat staat voor Domain Name System, verwijst naar een systeem van niet-specifieke namen voor systemen, de functie ervan wordt DNS-server genoemd, wat leidt tot een door de gebruiker geselecteerd IP-adres.

Het is een essentieel proces en het doel is om het internet te onderhouden, het is een fundamentele service op de servers.

Vanaf deze paragraaf informeren we de gebruiker over alles wat te maken heeft met de configuratie en installatie van Linux-servers.

Het / etc / hosts bestand

Bij het configureren van Linux-servers kent u het hostbestand dat bij een computer hoort, het wordt door het besturingssysteem gebruikt om informatie op te slaan die bestaat tussen internetdomeinen en IP-adressen, het verwijst naar een van de verschillende methoden die het besturingssysteem gebruikt met het idee van het oplossen van domeinnamen, de tabel die bekend staat als / etc / hosts, behoort tot de bestanden op Linux-systemen.

Dat wil zeggen, als de gebruiker geen DNS-server heeft, of als de DNS-server niet beschikbaar is, wordt het bestand /etc / hosts heeft de mogelijkheid om IP-adressen in namen te vertalen met behulp van een eigen bestand.

Dit betekent dat het systeem het bestand raadpleegt voordat het naar de DNS-server gaat, en zodra het domein is verkregen, kan het worden vertaald zonder naar een DNS-server te hoeven gaan.

Dit wordt bereikt door te bewerken zoals hieronder weergegeven: 127.0.0.1 google.com. Dan moet je naar de browser gaan, google.com schrijven en je kunt de resultaten zien, in het geval dat je een Apache-server in het systeem hebt, en de lokale server is aangepast, zodat je de indexpagina van de server kunt bekijken lokaal, in plaats van de Google-pagina weer te geven.

We raden dit interessante artikel over computergebruik aan:  Soorten servers.

Je hebt de mogelijkheid om google.com naar een ander IP-adres te verplaatsen dat je overal kunt vinden en het resultaat voor de zekerheid te bekijken.

De functie van dit bestand is om verschillende IP-adressen om te zetten in namen, echter op het aangesloten netwerk waar de aangesloten server zich bevindt.

Domeinnamen

Als u een website bezoekt, moet u de FQDN schrijven, wat de volledige domeinnaam betekent, of anders de domeinnaam als volgt: likegeeks.com of www.google.com.

Het moet bekend zijn dat elk domein is opgebouwd uit domeincomponenten, en het punt is verantwoordelijk voor het scheiden van deze componenten.

De tekst com verwijst naar de domeincomponent van het hoogste niveau; Google is de domeincomponent op het tweede niveau, terwijl www de domeincomponent op het derde niveau is.

De waarheid is dat wanneer u een website bezoekt, de browser aan het einde stilletjes een punt toevoegt, het is niet zichtbaar, dus het echte domein wordt weergegeven www.google.com, er moet rekening mee worden gehouden dat de punt erna verschijnt. com , op dit punt wordt het het hoofddomein genoemd.

Velen zullen de vraag stellen, waarom is dit root-domein of het punt eraan toegevoegd, het is simpelweg omdat dit punt wordt bediend door de root-naamservers, er zijn ongeveer 13 root-naamservers over de hele wereld, dat hun functie het brein is van het internet.

De root nameservers hebben de volgende titel: a.root-server.net, b.root-server.net.

Top-level domeinnamen (TLD)

Er moet worden vermeld dat Top Level Domains (TLD's) zijn onderverdeeld in categorieën die verband houden met geografische of functionele elementen.

Configureer-linux-servers-2

Er zijn ongeveer meer dan 800 top-level domeinen op het web, we laten ze hieronder zien:

Generieke topleveldomeinen zoals: org, .com, .net. Edu, oa.

Landcode-topniveaudomeinen namelijk: .us, .ca en vele andere, behorend tot de natiecodes, in dit geval de Verenigde Staten en Canada.

De nieuwe topleveldomeinen van merken als: Linux, .Microsoft, .CompanyNamey.

Infrastructuur top-level domeinen als domein.

subdomeinen

In deze gevallen is het e-mailadres, zodra u een website invoert, bijvoorbeeld google.com, het subdomein van google.com.

Alleen de nameservers van mail.google.com weten van het bestaan ​​van alle hosts die eronder staan, daarom herkent Google in het geval dat er al dan niet een subdomein of mail is, de nameservers in de root die ze hebben geen idee hierover.

Typen DNS-servers

In de computeromgeving zijn er drie soorten DNS-servers, zoals:

  • Primaire DNS-servers zijn de servers die de configuratiebestanden van het domein hebben en DNS-query's beantwoorden.
  • Secundaire DNS-servers zijn degenen die fungeren als back-up en verantwoordelijk zijn voor het verdelen van de belasting; de primaire servers weten dat de secundaire naamservers bestaan ​​waarmee ze updates verzenden.
  • DNS-servercaching, de functie hiervan slaat alleen alle reacties op die door DNS worden verzonden, zodat de primaire of secundaire DNS-server niet opnieuw hoeft te worden opgevraagd.
  • Het kan worden beheerd zodat het systeem gemakkelijk activiteiten kan uitvoeren, zoals een server in de cache.

Configureer-linux-servers-3

De Linux DNS-server configureren

Op de markt zijn er verschillende Linux-pakketten die aanbieden om DNS-functionaliteit te implementeren, maar we gaan het hebben over de BIND DNS-server, deze wordt gebruikt in de meeste DNS-servers in alle delen van de wereld.

In het geval dat de gebruiker een distributie gebruikt die is gebaseerd op Red Hat, zoals CentOs, is de manier om het pakket te installeren als volgt: $ dnf -y install bind.

Als u verwijst naar Debian-systemen zoals Ubuntu: $ apt-get install bind9.

Bij het configureren van Linux-servers laat het de lezer zien wanneer het installatieproces is voltooid, de service kan worden gestart en de inbedrijfstelling kan worden uitgevoerd zodra deze begint: $ systemctl start named; $ systemctl inschakelen genaamd.

 BIND . instellen

Er wordt onthuld dat de configuratie van de service kan worden gevonden in het bestand /etc/named.conf.

Er zijn bepaalde uitspraken die BIND in een bestand gebruikt, zoals:

  • Opties: Die wordt gebruikt voor de globale configuratie van BIND.
  • Loggen: het kan worden gelogd en het kan ook worden genegeerd.
  • Zone: Dit wordt de DNS-zone genoemd.
  • Opnemen: Wordt gebruikt om een ​​ander bestand op te nemen in de optie genaamd.conf.
  • U kunt aan het options statement zien dat de werkdirectory die voor BIND wordt aangeboden de directory is: / var / named.
  • Houd er rekening mee dat de declaratie van de zone het mogelijk maakt om een ​​DNS-zone af te bakenen, zoals het google.com-domein, dat ook subdomeinen heeft, het bekende mail.google.com, evenals analytics.google.com, daarnaast van andere subdomeinen.
  • Het is belangrijk op te merken dat elk van deze drie: het domein en de subdomeinen, een zone heeft die wordt gedefinieerd door de zone-instructie.

Configureer-linux-servers-4

Een primaire zone definiëren

Zodra we de soorten DNS-servers kennen die er zijn, zoals primaire en secundaire DNS-servers, evenals cacheservers.

De primaire en secundaire servers worden als gezaghebbend beschouwd in hun antwoorden, wat verschilt van de cachingserver.

Om nu een primaire zone in het bestand af te bakenen, kan het volgende worden gebruikt: zone «likegeeks.com» {; type meester; bestand likegeeks.com.db; } ;.

Voor de kennis van de gebruikers, het bestand met de gegevens van de informatie die overeenkomt met het gebied waar de / var / benoemde map zich bevindt, omdat het de werkmap is waar de opties zich bevinden.

Bij het configureren van Linux-servers geeft dit aan dat er rekening mee moet worden gehouden dat de serversoftware of het hostingpaneel dit bestand automatisch met de naam maakt, zodat als het domein example.org is, het bestand de naam / var / genaamd / krijgt. voorbeeld.org.db.

In het geval dat het type als master verschijnt, betekent dit dat het zich in een primaire zone bevindt.

Configureer-linux-servers-5

Definitie van een secundaire zone

De definitie van een secundaire zone lijkt erg op wat de primaire zone wordt genoemd, het heeft slechts enkele aanpassingen, laten we eens kijken: zone «likegeeks.com» {; type slaaf; masters IP-adres van primaire naamserver Hier; ; bestand likegeeks.com.db en} ;.  

Het domein in de secundaire zones is identiek aan dat van de primaire zones, het moet het slave-type zijn, dit betekent dat het een secundaire zone is, de masters-optie werkt om de verschillende IP-adressen van de primaire naamserver op te sommen, om af te sluiten het kan melden dat het bestand het invoerpad is van de primaire zonebestanden.  

Een cachingzone definiëren

Bij het configureren van Linux-servers laten we u de definitie van cache-opslaggebieden zien. Er kan worden gezegd dat dit aspect noodzakelijk is, maar er mag niet aan worden voldaan als er een caching-gebied is, wat helpt om de query's naar de DNS-server te minimaliseren.

  • Om te definiëren wat een cachingzone is, zijn drie zonesecties vereist, met de volgende in de eerste volgorde:
  • zone "." IN {typ hint; bestand "root.hint"; } ;.
  • In de eerste staat een punt, omdat het root nameservers zijn, het type weergegeven als: hint;  betekent een toegang in het cachegebied, terwijl het bestand "root.hints"; verwijst naar het bestand met de rootservers.
  • De nieuwste root nameserver kan worden verkregen via http://www.internic.net/zones/named.root.

In de tweede zone wordt het gedefinieerd met het onderstaande bestand: /etc / genaamd.rfc1912.zones, Bovendien heeft het /etc/named.conf, via de "include" -richtlijn die standaard wordt ingevoegd, zoals:

  • Zone "localhost" IN {type master; bestand "localhost.db"; } ;.
  • Ten slotte wordt in de derde zone de tegenovergestelde zoektocht naar de localhost verkregen.
  • Zone "0.0.127.in-addr.arpa" IN {Type master; Bestand "127.0.0.rev"; };-.
  • Het is belangrijk op te merken dat het plaatsen van deze drie zones in /etc/named.conf het systeem helpt te functioneren als een caching DNS-server. db en 127.0.0.rev.

Configureer-linux-servers-6

DNS-recordtypen

De bestanden in de database zijn recordtypen zoals: SOA, NS, A, PTR, MX, CNAME en TXT.

Vervolgens wijden we ons aan het vermelden van elk type record, we beginnen met:

SOA: begin van autoriteitsrecord

Het SOA-recordtype geeft de DNS-vermeldingen voor de site weer met het volgende: voorbeeld.com. 86400 IN SOA ns1.voorbeeld.com. mail.voorbeeld.com. (2017012604; serieel 86400; verversen, seconden 7200; opnieuw proberen, seconden 3600000; verlopen, seconden 86400; minimum, seconden ).

Het is te zien dat de eerste regel begint met het domein example.com. en eindigt met een punt, is hetzelfde als de zonedefinitie in het bestand /etc/named.conf.

Houd er rekening mee dat de bestanden die bij de DNS-configuratie horen, te streng zijn.

In dit artikel over het configureren van Linux-servers, tonen we hieronder de volgende termen:

  • IN staat voor Internetregistratie.
  • SOA, vertaal begin van autoriteitsrecord.
  • Ns1.example.com., Verwijst naar de domeinnaamserver.
  • Mail.host.com.es, het is de e-mail @, het wordt vervangen door een punt en een ander punt wordt geplaatst om af te sluiten.

In regel 2 heb je het serienummer dat wordt gebruikt om aan de nameserver de tijd aan te kondigen waarmee het bestand is bijgewerkt, wat betekent dat wanneer er een wijziging wordt aangebracht in de zone-informatie, deze moet worden verhoogd. serienummer met de indeling YYYYMMDDxx met xx en beginnend met 00.

Regel 3, verwijst naar de frequentie waarmee ze in seconden worden bijgewerkt, toont de frequentie waarmee de secundaire DNS-servers de hoofdserver moeten raadplegen om een ​​zoektocht naar updates te starten.

In regel 4 verwijst het naar het terugbetalingspercentage in seconden, het is de tijd die de secundaire DNS-server nodig heeft nadat deze verbinding probeert te maken met de primaire DNS-server en deze niet kan bereiken.

Regel 5 gaat over het verloopbeleid, in het geval dat de secundaire server geen verbinding kan maken met de primaire server om een ​​update uit te voeren, moet u de waarde annuleren na het weergegeven aantal seconden.

Ten slotte, regel 6, drukt de cacheservers uit die geen verbinding kunnen maken met de primaire DNS-server, ze wachten voordat een invoer verloopt, het is de lijn die verantwoordelijk is voor het afbakenen van de wachttijd.

NS: Naamserverrecords

Deze records kunnen door de NS-server worden gebruikt om de nameservers voor een specifieke zone te detailleren, de NS-records kunnen op de volgende manieren worden geschreven:

  • IN NS ns1.voorbeeld.com. IN NS ns2.voorbeeld.com.
  • U hoeft niet per se 2 NS-records te hebben, maar het heeft de voorkeur om back-up nameservers te hebben.
  • A en AAAA: Adresgegevens.
  • U moet A registreren, het is verantwoordelijk voor het toewijzen van de hostnaam aan een IP-adres: ondersteuning IN A 192.168.1.5. In het geval dat de gebruiker een host heeft op suppor.example.com op het IP-adres 192.168.1.5, kan het worden geschreven zoals in het bovengenoemde geval.

PTR: aanwijzerrecords

Het PTR-record wordt gebruikt voor het uitvoeren van tegengestelde naamomzetting, retourneert een IP-adres en retourneert de hostnaam. Het is het tegenovergestelde van wat het A-register uitvoert; 192.168.1.5 IN PTR support.example.com. in dit geval wordt de volledige hostnaam geplaatst door een punt te plaatsen.

MX: E-mailuitwisselingsrecords

Dit type MX-record verwijst naar bestanden op de mailserver, zoals dit: voorbeeld.com. IN MX 10 mail is te zien dat het domein eindigt met een punt, het getal 10 betekent het belang van de mailserver, in het geval dat er verschillende mailservers zijn, betekent het kleinere getal dat het weinig relevant is. 

CNAME: Canonieke naamrecords

Het type CNAME-records zijn die welke directe toegang geven tot de hostnamen.

Er wordt bijvoorbeeld op gewezen dat u een site heeft met een hostnaam van elk element -bignameis.example.com, omdat het systeem een ​​webserver is, u de mogelijkheid heeft om een ​​www- of CNAME-recordalias te maken voor de gastheer.

Om een ​​CNAME-record aan te maken kunt u de naam www.example.com gebruiken:

  • wat dan ook-bignameis IN A 192.168.1.5.
  • www IN CNAME wat dan ook-bignameis.

De eerste regel geeft informatie aan de DNS-server over de locatie van de alias, terwijl de tweede regel de alias definieert die www aangeeft.

TXT-records

Elk type tekst kan in de TXT-records worden geplaatst, zoals contactgegevens of andere informatie waarvan de gebruiker wil dat mensen deze identificeren bij het raadplegen van de DNS-server.

Evenzo heeft u de mogelijkheid om het RP-record te gebruiken om contactgegevens te plaatsen: voorbeeld.com. IN TXT »JE INFO GAAT HIER».

DNS TTL-waarde

In dit deel /etc/named.conf bovenaan staat een $ TTL-item, het is bedoeld om BIND te informeren over de levensduur van elk record.

De waarde wordt in seconden genomen als 14400 seconden (4 uur), de DNS-servers cachen uw zone vervolgens gedurende maximaal vier uur en vragen vervolgens opnieuw de DNS-server aan.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Actualidad Blog
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.