Konfiguracja serwerów Linux Jak je zainstalować?

Vida Bytes

14 minut

W artykule zatytułowanym Skonfiguruj serwery Linux, użytkownik może wiedzieć, jak wykonać tę czynność, powinien dać się ponieść jej łatwej i zrozumiałej treści.

Konfiguruj-linux-serwery-1

Skonfiguruj serwery Linux

Zarządzanie konfiguracją i instalacją serwerów Linux, DNS, czyli Domain Name System, odnosi się do systemu niespecyficznych nazw dla systemów, jego funkcja nazywana jest serwerem DNS, który prowadzi do wybranego przez użytkownika adresu IP.

Jest to ważny proces, którego celem jest utrzymanie Internetu, jest to podstawowa usługa na serwerach.

Od tego paragrafu informujemy użytkownika o wszystkim związanym z konfiguracją i instalacją serwerów Linux.

Plik / etc / hosts

Konfigurując serwery Linux, poznasz plik hosta należący do komputera, jest on używany przez system operacyjny do przechowywania informacji istniejących między domenami internetowymi a adresami IP, odnosi się do jednej z różnych metodologii stosowanych przez system operacyjny z pomysłem rozwiązywania nazw domen, tabela znana jako /etc/hosts, należy do plików w systemach Linux.

Oznacza to, że jeśli użytkownik nie ma serwera DNS lub jeśli serwer DNS nie jest dostępny, plik /etc / hosts ma możliwość tłumaczenia adresów IP na nazwy przy użyciu własnego pliku.

Oznacza to, że system sprawdza plik przed przejściem do serwera DNS, a po uzyskaniu domeny można ją przetłumaczyć bez konieczności udawania się na serwer DNS.

Osiąga się to poprzez edycję jak pokazano poniżej: 127.0.0.1 google.com. Następnie należy przejść do przeglądarki, wpisać google.com i można zobaczyć wyniki, w przypadku, gdy masz w systemie serwer Apache, a serwer lokalny jest dostosowany tak, aby można było wyświetlić stronę indeksu serwera lokalnie, zamiast pokazywać stronę Google.

Polecamy ten ciekawy artykuł związany z informatyką:  Rodzaje serwerów.

Masz możliwość przeniesienia google.com na inny adres IP znaleziony w dowolnym miejscu i obserwowania wyniku, aby mieć pewność.

Funkcją tego pliku jest tłumaczenie różnych adresów IP na nazwy, jednak w połączonej sieci, w której znajduje się podłączony serwer.

Nazwy domen

Jeśli odwiedzasz stronę internetową, musisz wpisać FQDN, co oznacza pełną nazwę domeny, lub w przeciwnym razie nazwę domeny w następujący sposób: likegeeks.com lub www.google.com.

Trzeba wiedzieć, że każda domena składa się ze składników domeny, a punkt jest odpowiedzialny za rozdzielenie tych składników.

Tekst com odnosi się do komponentu domeny najwyższego poziomu; Google jest składnikiem domeny drugiego poziomu, a www jest składnikiem domeny trzeciego poziomu.

Prawda jest taka, że ​​kiedy odwiedzasz jakąkolwiek stronę, przeglądarka po cichu dodaje kropkę na końcu, nie jest to widoczne, więc prawdziwa domena jest pokazywana www.google.com, należy pamiętać, że kropka pojawia się po.com , w tym momencie nazywa się to domeną główną.

Wielu zada pytanie, dlaczego ta domena główna lub punkt jest do niej dodany, po prostu dlatego, że ten punkt jest obsługiwany przez główne serwery nazw, istnieje około 13 głównych serwerów nazw na całym świecie, a ich funkcją jest mózg Internet.

Główne serwery nazw noszą następujące tytuły: a.root-server.net, b.root-server.net.

Nazwy domen najwyższego poziomu (TLD)

Należy ujawnić, że domeny najwyższego poziomu (TLD) są podzielone na kategorie związane z elementami geograficznymi lub funkcjonalnymi.

Konfiguruj-linux-serwery-2

W sieci jest około 800 domen najwyższego poziomu, pokazujemy je poniżej:

Ogólne domeny najwyższego poziomu, takie jak: org, .com, .net. Edu m.in.

Domeny najwyższego poziomu kodu kraju, a mianowicie: .us, .ca i wiele innych, należące do kodów narodowych, w tym przypadku Stanów Zjednoczonych i Kanady.

Nowe domeny najwyższego poziomu od takich marek jak: Linux, .Microsoft, .CompanyNamey.

Domeny najwyższego poziomu infrastruktury jako domena.

Subdomeny

W takich przypadkach po wejściu na stronę internetową, na przykład google.com, adres e-mail jest subdomeną google.com.

Tylko serwery nazw mail.google.com wiedzą o istnieniu wszystkich hostów, które się pod nią znajdują, przyczyny, dla których Google rozpoznaje w przypadku istnienia lub braku subdomeny lub poczty, serwery nazw w katalogu głównym, które mają nie mam pojęcia o tym.

Rodzaje serwerów DNS

W środowisku komputerowym istnieją trzy typy serwerów DNS, takie jak:

  • Podstawowe serwery DNS to te, które mają pliki konfiguracyjne domeny i odpowiadają na zapytania DNS.
  • Wtórne serwery DNS to te, które działają jako kopia zapasowa i są odpowiedzialne za dystrybucję obciążenia; serwery podstawowe wiedzą, że istnieją pomocnicze serwery nazw, przez które wysyłają aktualizacje.
  • Buforowanie serwera DNS, funkcja tych buforów tylko buforuje wszystkie odpowiedzi wysłane z DNS, dzięki czemu podstawowy lub pomocniczy serwer DNS nie musi być ponownie odpytywany.
  • Można nim zarządzać, aby system mógł łatwo wykonywać czynności, na przykład serwer buforowany.

Konfiguruj-linux-serwery-3

Konfiguracja serwera DNS Linux

Na rynku dostępne są różne pakiety Linux, które oferują implementację funkcjonalności DNS, jednak porozmawiamy o serwerze DNS BIND, jest on używany w większości serwerów DNS we wszystkich częściach świata.

W przypadku, gdy użytkownik korzysta z dystrybucji opartej na Red Hat, takiej jak CentOs, sposób instalacji pakietu jest następujący: $ dnf -y install bind.

Jeśli odwołujesz się do systemów Debiana, takich jak Ubuntu: $ apt-get install bind9.

Podczas konfigurowania serwerów Linux pokazuje czytnikowi, kiedy proces instalacji jest zakończony, usługa może zostać uruchomiona i uruchomiona od razu po uruchomieniu: $ systemctl start named; $ systemctl enable named.

 Konfigurowanie BIND

Ujawnia się, że konfigurację usługi można znaleźć w pliku /etc/named.conf.

Istnieją pewne wyrażenia, których BIND używa w pliku, takie jak:

  • Opcje: Który jest używany do globalnej konfiguracji BIND.
  • Rejestrowanie: Można je rejestrować, a także można je zignorować.
  • Strefa: Nazywana jest strefą DNS.
  • Uwzględnij: Służy do dołączania innego pliku do opcji named.conf.
  • W instrukcji options widać, że katalogiem roboczym oferowanym dla BIND jest katalog: /var/named.
  • Należy pamiętać, że deklaracja strefy umożliwia wytyczenie strefy DNS, takiej jak domena google.com, która również posiada subdomeny, dobrze znana mail.google.com, a także analytics.google.com, dodatkowo z innych subdomen.
  • Należy zauważyć, że każda z tych trzech domen: domena i subdomeny ma strefę zdefiniowaną przez instrukcję zone.

Konfiguruj-linux-serwery-4

Definiowanie strefy podstawowej

Kiedy już znamy typy istniejących serwerów DNS, takie jak podstawowe i wtórne serwery DNS, a także serwery z pamięcią podręczną.

Serwery podstawowy i pomocniczy są uważane za autorytatywne w swoich odpowiedziach, co różni się od serwera buforującego.

Teraz, aby wyznaczyć strefę podstawową w pliku, można użyć następujących opcji: zone «likegeeks.com» {; mistrz typu; plik likegeeks.com.db; } ;.

Dla wiedzy użytkowników plik, który zawiera dane informacji odpowiadające obszarowi, w którym znajduje się katalog / var / named, ponieważ jest to katalog roboczy, w którym znajdują się opcje.

Konfigurując serwery Linux wskazuje, że należy pamiętać, że oprogramowanie serwera lub panel hostingowy automatycznie tworzy ten plik z nazwą, więc jeśli domena to example.org, plik będzie miał nazwę /var/named/ przykład.org.db.

W przypadku, gdy typ pojawia się jako główny, oznacza to, że znajduje się w strefie podstawowej.

Konfiguruj-linux-serwery-5

Definicja strefy wtórnej

Definicja strefy wtórnej jest bardzo podobna do tak zwanej strefy pierwotnej, ma tylko kilka modyfikacji, zobaczmy: zone «likegeeks.com» {; wpisz niewolnik; masters Adres IP głównego serwera nazw Tutaj; ; plik likegeeks.com.db i} ;.  

Domena w strefach wtórnych jest taka sama jak w strefach podstawowych, musi to być domena typu slave, oznacza to, że jest to strefa wtórna, opcja masters działa, aby wyświetlić różne adresy IP głównego serwera nazw, aby zakończyć może zgłosić, że plik jest ścieżką wejściową plików strefy podstawowej.  

Definiowanie strefy buforowania

Konfigurując serwery Linux pokazujemy definicję obszarów przechowywania pamięci podręcznej, można powiedzieć, że ten aspekt jest konieczny, jednak nie należy go spełniać mając obszar pamięci podręcznej, co pomaga zminimalizować zapytania kierowane do serwera DNS.

  • Aby zdefiniować strefę pamięci podręcznej, wymagane są trzy sekcje strefy, z następującymi w pierwszej kolejności:
  • strefa "." IN {wpisz wskazówkę; plik "root.hint"; } ;.
  • W pierwszym jest kropka, ponieważ są to główne serwery nazw, typ pokazany jako: hint;  oznacza dostęp w obszarze pamięci podręcznej, natomiast plik "root.hints"; odnosi się do pliku, który ma serwery główne.
  • Najnowszy główny serwer nazw można pobrać ze strony http://www.internic.net/zones/named.root.

W drugiej strefie jest to zdefiniowane za pomocą poniższego pliku: /etc / named.rfc1912.zones, Ponadto ma /etc/named.conf, poprzez dyrektywę „include”, która jest wstawiana domyślnie, na przykład:

  • Strefa "localhost" IN {type master; plik "localhost.db"; } ;.
  • Wreszcie w trzeciej strefie uzyskuje się odwrotne wyszukiwanie hosta lokalnego.
  • Strefa "0.0.127.in-addr.arpa" IN {Wpisz master; Plik "127.0.0.rev"; };-.
  • Ważne jest, aby pamiętać, że umieszczenie tych trzech stref w /etc/named.conf pomaga systemowi funkcjonować jako buforujący serwer DNS, informacje o plikach muszą być zapisywane w następującym pliku likegeeks.com.db, localhost . db i 127.0.0.rew.

Konfiguruj-linux-serwery-6

Typy rekordów DNS

Pliki zawarte w bazie danych mają typy rekordów, takie jak: SOA, NS, A, PTR, MX, CNAME i TXT.

Następnie poświęcamy się omówieniu każdego rodzaju rekordu, zaczynamy od:

SOA: początek rekordu autorytetu

Typ rekordu SOA zawiera wpisy DNS dla witryny z następującym: example.com. 86400 W SOA ns1.example.com. poczta.przyklad.com. (2017012604; serial 86400; odświeżanie, sekundy 7200; ponowna próba, sekundy 3600000; wygaśnięcie, sekundy 86400; minimum, sekundy ).

Widać, że pierwsza linia zaczyna się od domeny example.com. i kończy się kropką, jest tożsame z definicją strefy w pliku /etc/named.conf.

Należy wziąć pod uwagę, że pliki należące do konfiguracji DNS są nadmiernie rygorystyczne.

W tym artykule dotyczącym konfiguracji serwerów Linux przedstawiamy następujące terminy:

  • IN oznacza rejestrację internetową.
  • SOA, przetłumacz początek rekordu autorytetu.
  • Ns1.example.com., Odnosi się do serwera nazw domen.
  • Mail.host.com.es, to jest adres e-mail @, jest zastępowany kropką, a kolejny okres jest umieszczany na zakończenie.

W linii 2 mamy numer seryjny, który jest używany do powiadomienia serwera nazw o czasie, z jakim aktualizowany jest plik, co oznacza, że ​​gdy dokonywana jest modyfikacja informacji o strefie, należy ją zwiększyć. numer seryjny, który ma format RRRRMMDDxx, umieszczając xx i zaczynając od 00.

Wiersz 3, odnosi się do częstotliwości, z jaką są aktualizowane w sekundach, pokazuje częstotliwość, z jaką drugorzędne serwery DNS muszą konsultować się z serwerem głównym, aby rozpocząć wyszukiwanie aktualizacji.

W wierszu 4 odnosi się do stawki zwrotu w sekundach, jest to czas, jaki zajmuje wtórnemu serwerowi DNS po próbie połączenia się z podstawowym serwerem DNS i nie może do niego dotrzeć.

Wiersz 5 dotyczy zasad wygasania, w przypadku gdy serwer pomocniczy nie może połączyć się z serwerem głównym w celu wykonania aktualizacji, należy anulować wartość po wyświetlonej liczbie sekund.

Wreszcie, wiersz 6 wyraża serwery buforujące, które nie mogą połączyć się z głównym serwerem DNS, czekają, zanim wpis wygaśnie, jest to wiersz odpowiedzialny za ograniczenie czasu oczekiwania.

NS: rekordy serwera nazw

Rekordy te mogą być używane przez serwer NS do wyszczególnienia serwerów nazw dla określonej strefy. Rekordy NS można zapisać w następujący sposób:

  • IN NS ns1.przyklad.com. IN NS ns2.przyklad.com.
  • Nie musisz koniecznie mieć 2 rekordów NS, jednak lepiej mieć zapasowe serwery nazw.
  • A i AAAA: rekordy adresów.
  • Musisz zarejestrować A, odpowiada za mapowanie nazwy hosta na adres IP: wsparcie IN A 192.168.1.5. W przypadku, gdy użytkownik ma hosta pod adresem suppor.example.com pod adresem IP 192.168.1.5, można go zapisać tak, jak we wspomnianym przypadku.

PTR: rekordy wskaźnikowe

Rekord PTR służy do wykonywania odwrotnego rozpoznawania nazw, zwraca adres IP i zwraca nazwę hosta. Jest to całkowite przeciwieństwo tego, co wykonuje rejestr A; 192.168.1.5 IN PTR support.example.com. w tym przypadku pełna nazwa hosta jest umieszczana przez umieszczenie kropki.

MX: rekordy wymiany poczty

Ten typ rekordu MX odnosi się do plików na serwerze pocztowym, na przykład: example.com. W poczcie MX 10 widać, że domena kończy się kropką, cyfra 10 oznacza ważność serwera pocztowego, w przypadku, gdy istnieją różne serwery pocztowe, mniejsza cyfra oznacza, że ​​ma ona niewielkie znaczenie. 

CNAME: Rekordy nazw kanonicznych

Typy rekordów CNAME to te, które dają bezpośredni dostęp do nazw hostów.

Na przykład wskazuje się, że masz witrynę, która ma nazwę hosta dowolnego elementu -bignameis.example.com, ponieważ system jest serwerem WWW, masz możliwość utworzenia aliasu rekordu www lub CNAME dla gospodarza.

Aby utworzyć rekord CNAME, możesz użyć nazwy www.example.com:

  • cokolwiek-bignamejest IN A 192.168.1.5.
  • www IN CNAME, cokolwiek-wielkie.

Pierwsza linia dostarcza do serwera DNS informacji o lokalizacji aliasu, podczas gdy druga linia określa alias wskazujący www.

Rekordy TXT

W rekordach TXT można umieszczać dowolny rodzaj tekstu, na przykład informacje kontaktowe lub inne informacje, które użytkownik chce zidentyfikować podczas sprawdzania serwera DNS.

Podobnie możesz użyć rekordu RP, aby umieścić informacje kontaktowe: example.com. W TEKSCIE »TWOJE INFORMACJE TUTAJ».

Wartość TTL DNS

W tej części /etc/named.conf na górze znajduje się wpis $TTL, który ma informować BIND o czasie życia każdego rekordu.

Wartość jest przyjmowana w sekundach jako 14400 sekund (4 godziny), serwery DNS następnie buforują strefę przez maksymalnie cztery godziny, a następnie ponownie wysyłają zapytanie do serwera DNS.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Actualidad Blog
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.