Konfigurer Linux -servere Hvordan installere dem?

Vida Bytes

14 minutter

I denne artikkelen med tittelen Konfigurer Linux -servere, kan brukeren vite hvordan den skal utføre denne aktiviteten, han bør bare la seg rive med av det enkle og forståelige innholdet.

Konfigurer-linux-servere-1

Konfigurer Linux -servere

Administrasjonen av konfigurering og installering av Linux-servere, DNS som står for Domain Name System, refererer til et system med uspesifikke navn for systemer, funksjonen kalles DNS-server, som fører til en IP-adresse valgt av brukeren.

Det er en viktig prosess og målet er å vedlikeholde Internett, det er en grunnleggende tjeneste på serverne.

Fra dette avsnittet informerer vi brukeren om alt knyttet til konfigurasjon og installasjon av Linux -servere.

Filen / etc / hosts

Ved konfigurering av Linux -servere vil du kjenne vertsfilen som tilhører en datamaskin, den brukes av operativsystemet til å lagre informasjon som finnes mellom Internett -domener og IP -adresser, det refererer til en av de forskjellige metodene som operativsystemet bruker med ideen for å løse domenenavn, tabellen kjent som / etc / hosts, tilhører filene på Linux -systemer.

Det vil si at hvis brukeren ikke har en DNS -server, eller hvis DNS -serveren ikke er tilgjengelig, filen /etc / hosts har muligheten til å oversette IP -adresser til navn ved å bruke sin egen fil.

Dette betyr at systemet konsulterer filen før den går til DNS -serveren, og når domenet er hentet, kan det oversettes uten å måtte gå til en DNS -server.

Det oppnås ved å redigere som vist nedenfor: 127.0.0.1 google.com. Deretter må du gå til nettleseren, skrive google.com og du kan se resultatene, i tilfelle du har en Apache -server i systemet, og den lokale serveren er justert, slik at du kan se indekssiden til serveren lokal, i stedet for å vise Google -siden.

Vi anbefaler denne interessante artikkelen relatert til databehandling:  Typer servere.

Du har muligheten til å flytte google.com til en annen IP -adresse hvor som helst og observere resultatet for å være sikker.

Funksjonen til denne filen er å oversette forskjellige IP -adresser til navn, men på det tilkoblede nettverket der den tilkoblede serveren er plassert.

Domenenavn

Hvis du besøker et nettsted, må du skrive FQDN, som betyr fullstendig domenenavn, eller hvis det ikke er domenenavnet slik: likegeeks.com eller www.google.com.

Det må være kjent at hvert domene består av domenekomponenter, og punktet er ansvarlig for å skille disse komponentene.

Teksten com refererer til domenekomponenten på toppnivået; Google er domenekomponenten på andre nivå, mens www er domenekomponenten på tredje nivå.

Sannheten er at når du besøker et nettsted, legger nettleseren stille til en periode til slutten, den er ikke synlig, så det virkelige domenet vises www.google.com, det må huskes på at perioden vises etter. Com , på dette tidspunktet kalles det rotdomenet.

Mange vil stille spørsmålet, hvorfor er dette rotdomenet eller poenget lagt til det, det er rett og slett fordi dette punktet serveres av rotnavnsserverne, det er omtrent 13 rotnavnservere rundt om i verden, at deres funksjon er hjernen til internettet.

Rots navneservere har tittelen som følger: a.root-server.net, b.root-server.net.

Topp-nivå domenenavn (TLD)

Det bør avsløres at toppnivådomener (TLD) er delt inn i kategorier relatert til geografiske eller funksjonelle elementer.

Konfigurer-linux-servere-2

Det er omtrent mer enn 800 toppnivådomener på nettet, vi viser dem nedenfor:

Generiske toppdomener som: org, .com, .net. Edu, blant andre.

Landskode toppnivådomener, nemlig: .us, .ca og mange andre, som tilhører landets koder, i dette tilfellet USA og Canada.

De nye toppdomenene fra merker som: Linux, .Microsoft, .CompanyNamey.

Infrastruktur toppdomener som et domene.

underdomener

I disse tilfellene, når du går inn på et nettsted, for eksempel google.com, er e -posten underdomenet til google.com.

Bare navneserverne til mail.google.com kjenner til eksistensen av alle vertene som er under det, og derfor gjenkjenner Google i tilfelle at det er et underdomenet eller e -post, navneserverne de ikke har peiling på Dette ved roten.

Typer DNS -servere

I databehandlingsmiljøet er det tre typer DNS -servere, for eksempel:

  • Primære DNS -servere er de som har domenets konfigurasjonsfiler og svarer på DNS ​​-spørsmål.
  • Sekundære DNS -servere er de som fungerer som en sikkerhetskopi og er ansvarlige for å distribuere lasten; de primære serverne vet at de sekundære navneservere eksisterer som de sender oppdateringer gjennom.
  • DNS -serverbufring, funksjonen til disse lagrer bare alle svarene fra DNS, slik at den primære eller sekundære DNS -serveren ikke trenger å bli spurt igjen.
  • Det kan administreres for systemet å utføre aktiviteter enkelt, for eksempel en bufret server.

Konfigurer-linux-servere-3

Konfigurere Linux DNS -serveren

På markedet er det forskjellige Linux -pakker som tilbyr å implementere DNS -funksjonalitet, men vi skal snakke om BIND DNS -serveren, den brukes i de fleste DNS -servere i alle deler av verden.

I tilfelle brukeren bruker en distribusjon som er basert på Red Hat, for eksempel CentOs, er måten å installere pakken på som følger: $ dnf -y install bind.

Hvis du refererer til Debian-systemer som Ubuntu: $ apt-get install bind9.

Ved konfigurering av Linux -servere viser den leseren når installasjonsprosessen er fullført, tjenesten kan startes og tas i bruk for å kjøre rett når den starter: $ systemctl start named; $ systemctl aktiverer navngitt.

 Setter opp BIND

Det er avslørt at konfigurasjonen av tjenesten finnes i filen /etc/named.conf.

Det er visse utsagn som BIND bruker i en fil, for eksempel:

  • Alternativer: Som brukes for den globale BIND -konfigurasjonen.
  • Logging: Det kan logges, og det kan også ignoreres.
  • Sone: Det kalles DNS -sonen.
  • Inkluder: Brukes til å inkludere en annen fil i alternativet named.conf.
  • Du kan se fra alternativer -setningen, arbeidskatalogen som tilbys for BIND, er katalogen: / var / named.
  • Det må huskes at erklæringen om sonen tillater avgrensning av en DNS-sone, for eksempel google.com-domenet, som også har underdomener, det velkjente mail.google.com, samt analytics.google.com, i tillegg fra andre underdomener.
  • Det er viktig å merke seg at hver av disse tre: domenet og underdomenene, har en sone definert av sonesetningen.

Konfigurer-linux-servere-4

Definere en primær sone

Når vi har kjent hvilke typer DNS -servere som finnes, for eksempel primære og sekundære DNS -servere, så vel som cache -servere.

De primære og sekundære serverne anses å være autoritative i svarene sine, som skiller seg fra hurtigbufringsserveren.

For å avgrense en primær sone i filen kan følgende brukes: sone «likegeeks.com» {; type master; filen likegeeks.com.db; };.

For brukerens kunnskap, filen som har dataene til informasjonen som tilsvarer området der / var / navngitte katalog er plassert, fordi det er arbeidskatalogen der alternativene er plassert.

Ved konfigurering av Linux -servere indikerer det at det må tas i betraktning at serverprogramvaren eller hostingpanelet automatisk oppretter denne filen med navnet, slik at hvis domenet er example.org, blir filen navngitt / var / navngitt / eksempel.org.db.

I tilfelle typen vises som master, betyr det at den er i en primær sone.

Konfigurer-linux-servere-5

Definisjon av en sekundær sone

Definisjonen på en sekundær sone ligner veldig på det som kalles hovedsonen, den har bare få modifikasjoner, la oss se: sone «likegeeks.com» {; type slave; mestrer primær navneserver IP -adresse her; ; filen likegeeks.com.db og};.  

Domenet i de sekundære sonene er identisk med det i de primære sonene, det må være slavetypen, det betyr at det er en sekundær sone, master -alternativet fungerer for å liste opp de forskjellige IP -adressene til den primære navneserveren, for å konkludere det kan rapportere at filen er inngangsbanen til primærsonefilene.  

Definere en bufringssone

Ved konfigurering av Linux -servere viser vi deg definisjonen av lagringsområder for hurtigbuffer. Det kan sies at dette aspektet er nødvendig, men det bør ikke oppfylles å ha et hurtigbufringsområde, noe som bidrar til å minimere spørsmålene til DNS -serveren.

  • For å definere hva en bufringssone er, kreves det tre soneseksjoner, med følgende i første rekkefølge:
  • sone "." IN {type hint; fil "root.hint"; };.
  • I den første er det en periode, fordi de er rotnavneservere, typen vist som: hint;  betyr en tilgang i hurtigbufferområdet, mens filen "root.hints"; refererer til filen som har rotserverne.
  • Den siste root -navneserveren kan fås fra http://www.internic.net/zones/named.root.

I den andre sonen er den definert med filen vist nedenfor: /etc / named.rfc1912.zones, I tillegg har den /etc/named.conf, gjennom "inkluder" -direktivet som er satt inn som standard, for eksempel:

  • Sone "localhost" IN {type master; fil "localhost.db"; };.
  • Til slutt i den tredje sonen oppnås det motsatte søket etter localhost.
  • Sone "0.0.127.in-addr.arpa" IN {Type master; Fil "127.0.0.rev"; }; -.
  • Det er viktig å merke seg at ved å plassere disse tre sonene i /etc/named.conf, hjelper de systemet med å fungere som en hurtigbufrende DNS -server, informasjonen til filene må skrives til følgende likegeeks.com.db, localhost. db og 127.0.0.rev.

Konfigurer-linux-servere-6

DNS-posttyper

Filene i databasen er av posttyper som: SOA, NS, A, PTR, MX, CNAME og TXT.

Deretter dedikerer vi oss til å nevne hver type post, vi begynner med:

SOA: start av autoritetsrekord

SOA -posttypen viser DNS -oppføringer for nettstedet med følgende: example.com. 86400 I SOA ns1.example.com. mail.example.com. (2017012604; seriell 86400; oppdater, sekunder 7200; prøv på nytt, sekunder 3600000; utløper, sekunder 86400; minimum, sekunder ).

Det kan sees at den første linjen starter med domenet example.com. og slutter med en periode, er det det samme som sonedefinisjonen i filen /etc/named.conf.

Det bør vurderes at filene som tilhører DNS -konfigurasjonen er overdrevent strenge.

I denne artikkelen som konfigurerer Linux -servere, viser vi deg følgende vilkår:

  • IN står for Internett -registrering.
  • SOA, oversett start av autoritetsrekord.
  • Ns1.example.com., Henviser til domenenavnserveren.
  • Mail.host.com.es, det er e -posten @, den erstattes av en periode, og en annen periode plasseres for å avslutte.

I linje 2 har du serienummeret som brukes til å kunngjøre til navneserveren tiden som filen oppdateres med, noe som betyr at når en endring gjøres i soneinformasjonen, må dette økes. Antall, refererer til serienummeret som har formatet YYYYMMDDxx som plasserer xx og begynner med 00.

Linje 3, refererer til frekvensen som de oppdateres med på sekunder, viser frekvensen som de sekundære DNS -serverne må konsultere hovedserveren for å starte et søk etter oppdateringer.

På linje 4 refererer det til refusjonsraten på sekunder, det er tiden det tar for den sekundære DNS -serveren etter at den prøver å koble seg til den primære DNS -serveren, og den kan ikke nå den.

Linje 5 handler om utløpsretningslinjene, i tilfelle den sekundære serveren ikke kan koble seg til den primære serveren for å utføre en oppdatering, må du avbryte verdien etter det viste antall sekunder.

Til slutt uttrykker linje 6 caching -serverne som ikke kan koble seg til den primære DNS -serveren, de venter før en oppføring utløper, det er linjen som har ansvaret for å avgrense ventetiden.

NS: Navneserverposter

Disse postene kan brukes av NS -serveren til å detaljere navneservere for en bestemt sone, NS -poster kan skrives på følgende måter:

  • I NS ns1.example.com. I NS ns2.example.com.
  • Du bør ikke nødvendigvis ha 2 NS -poster, men det er å foretrekke å ha backup navneservere.
  • A og AAAA: Adresseposter.
  • Du må registrere A, det er ansvarlig for å kartlegge vertsnavnet til en IP -adresse: støtte IN A 192.168.1.5. I tilfelle brukeren har en vert på suppor.example.com på IP -adressen 192.168.1.5, kan den skrives som i det nevnte tilfellet.

PTR: pekeroppføringer

PTR -posten brukes til å utføre motsatt navneoppløsning, returnerer en IP -adresse og returnerer vertsnavnet. Det er det helt motsatte av hva A -registeret utfører; 192.168.1.5 IN PTR support.example.com. i dette tilfellet plasseres hele vertsnavnet ved å sette et punktum.

MX: Postvekslingsposter

Denne typen MX -post refererer til filene på e -postserveren, slik som eksempel.com. I MX 10 -post kan det sees at domenet slutter med en periode, tallet 10 betyr e -postserverens betydning, i tilfelle det er forskjellige e -postservere, betyr det mindre antallet at det har liten relevans. 

CNAME: Canonical Name Records

Typen CNAME -poster er de som gir direkte tilgang til vertsnavnene.

For eksempel påpekes det at du har et nettsted som har et vertsnavn på et hvilket som helst element -bignameis.example.com, fordi systemet er en webserver, har du muligheten til å opprette et www- eller CNAME -postalias for verten.

For å opprette en CNAME -post kan du bruke navnet www.example.com:

  • whatever-bignameis I A 192.168.1.5.
  • www IN CNAME uansett-bignameis.

Den første linjen gir informasjon til DNS -serveren om plasseringen av aliaset, mens den andre linjen definerer aliaset som angir www.

TXT -poster

Enhver type tekst kan plasseres i TXT -postene, for eksempel kontaktinformasjon eller annen informasjon som brukeren vil at folk skal identifisere når de konsulterer DNS -serveren.

På samme måte har du muligheten til å bruke RP -posten for å plassere kontaktinformasjon: example.com. I TXT »DIN INFO GÅR HER».

DNS TTL -verdi

I denne delen /etc/named.conf øverst er det en $ TTL -oppføring, den er ment å informere BIND om levetiden til hver post.

Verdien er tatt i sekunder som 14400 sekunder (4 timer), DNS -serverne lagrer deretter sonen din i opptil fire timer og spør deretter DNS -serveren igjen.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Actualidad Blog
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.