Konfiguriranje strežnikov Linux Kako jih namestiti?

Vida Bytes

14 minut

V tem članku z naslovom Konfigurirajte strežnike Linux, uporabnik lahko ve, kako izvajati to dejavnost, naj ga zanese le njegova enostavna in razumljiva vsebina.

Konfigurirajte-linux-servers-1

Konfigurirajte strežnike Linux

Upravljanje konfiguracije in namestitve strežnikov Linux, DNS, ki pomeni sistem domenskih imen, se nanaša na sistem nespecifičnih imen sistemov, njegova funkcija se imenuje DNS strežnik, ki vodi do naslova IP, ki ga izbere uporabnik.

To je pomemben proces in njegov cilj je vzdrževanje interneta, to je temeljna storitev na strežnikih.

Od tega odstavka naprej uporabnika obveščamo o vsem, kar je povezano s konfiguracijo in namestitvijo strežnikov Linux.

Datoteka / etc / hosts

Pri konfiguraciji strežnikov Linux boste poznali datoteko gostitelja, ki pripada računalniku, operacijski sistem jo uporablja za shranjevanje informacij, ki obstajajo med internetnimi domenami in naslovi IP, nanaša se na eno od različnih metodologij, ki jih operacijski sistem uporablja z idejo reševanja domenskih imen, tabela, imenovana / etc / hosts, pripada datotekam v sistemih Linux.

To pomeni, da če uporabnik nima strežnika DNS ali če mu to ne uspe, strežnik DNS ni na voljo, datoteka /etc / hosts ima možnost prevesti naslove IP v imena z uporabo svoje datoteke.

To pomeni, da se sistem pred odhodom na strežnik DNS posvetuje z datoteko in ko je domena pridobljena, jo je mogoče prevesti, ne da bi morali iti na strežnik DNS.

To dosežete z urejanjem, kot je prikazano spodaj: 127.0.0.1 google.com. Potem morate iti v brskalnik, vnesti google.com in videti rezultate, če imate v sistemu strežnik Apache in je lokalni strežnik prilagojen, tako da si lahko ogledate indeksno stran strežnika lokalno, namesto da bi prikazovali Googlovo stran.

Priporočamo ta zanimiv članek v zvezi z računalništvom:  Vrste strežnikov.

Imate možnost, da google.com premaknete na drug naslov IP, ki ga najdete kjer koli, in se prepričajte o rezultatu.

Naloga te datoteke je prevesti različne naslove IP v imena v povezanem omrežju, kjer se nahaja povezani strežnik.

Imena domen

Če obiščete spletno mesto, morate napisati FQDN, kar pomeni polno ime domene, ali če tega ne storite, ime domene tako: likegeeks.com ali www.google.com.

Vedeti je treba, da je vsaka domena sestavljena iz komponent domene, točka pa je odgovorna za ločevanje teh komponent.

Besedilo com se nanaša na komponento domene najvišje ravni; Google je komponenta domene druge ravni, www pa komponenta domene tretje ravni.

Resnica je, da ko obiščete katero koli spletno mesto, brskalnik tiho doda piko do konca, ta ni vidna, zato je dejanska domena prikazana na www.google.com, upoštevati je treba, da se obdobje pojavi po. Com , na tej točki se imenuje korenska domena.

Mnogi si bodo zastavili vprašanje, zakaj je ta korenska domena ali točka dodana, preprosto zato, ker tej točki služijo korenski imenski strežniki, po vsem svetu je približno 13 korenskih imenskih strežnikov, njihova funkcija pa so možgani internet.

Korenski imenski strežniki so naslovljeni na naslednji način: a.root-server.net, b.root-server.net.

Imena domen najvišje ravni (TLD)

Treba je razkriti, da so domene najvišje ravni (TLD) razdeljene v kategorije, povezane z geografskimi ali funkcionalnimi elementi.

Konfigurirajte-linux-servers-2

V spletu je približno več kot 800 vrhunskih domen, ki jih prikazujemo spodaj:

Splošne domene najvišje ravni, kot so: org, .com, .net. Edu, med drugim.

Domene najvišje ravni državnih kod, in sicer: .us, .ca in mnoge druge, ki pripadajo nacionalnim kodam, v tem primeru Združene države in Kanada.

Nove vrhunske domene blagovnih znamk, kot so: Linux, .Microsoft, .CompanyNamey.

Infrastrukturne domene najvišje ravni kot domena.

Poddomene

V teh primerih, ko vnesete spletno mesto, na primer google.com, je e -pošta poddomena google.com.

Samo imenski strežniki na mail.google.com vedo za obstoj vseh gostiteljev, ki so pod njim, razlog, zaradi katerega Google v primeru, da obstaja poddomena ali pošta, imenske strežnike v korenu pozna pojma o tem nimam.

Vrste strežnikov DNS

V računalniškem okolju obstajajo tri vrste strežnikov DNS, na primer:

  • Primarni strežniki DNS so tisti, ki imajo konfiguracijske datoteke domene in odgovarjajo na poizvedbe DNS.
  • Sekundarni strežniki DNS so tisti, ki delujejo kot varnostna kopija in so odgovorni za porazdelitev obremenitve; primarni strežniki vedo, da obstajajo sekundarni imenski strežniki, prek katerih pošiljajo posodobitve.
  • Predpomnjenje strežnika DNS, njihova funkcija le predpomni vse odgovore, poslane iz DNS, tako da primarnega ali sekundarnega strežnika DNS ni treba znova poizvedovati.
  • Upravljati ga je mogoče tako, da sistem enostavno izvaja dejavnosti, na primer predpomnjeni strežnik.

Konfigurirajte-linux-servers-3

Nastavitev strežnika DNS za Linux

Na trgu obstajajo različni paketi Linuxa, ki ponujajo izvajanje funkcionalnosti DNS, vendar bomo govorili o strežniku DNS BIND, ki se uporablja v večini strežnikov DNS v vseh delih sveta.

V primeru, da uporabnik uporablja distribucijo, ki temelji na Red Hat, na primer CentOs, je način namestitve paketa naslednji: $ dnf -y install bind.

Če govorite o sistemih Debian, kot je Ubuntu: $ apt-get install bind9.

Pri konfiguraciji strežnikov Linux bralcu prikaže, ko je postopek namestitve končan, storitev je mogoče zagnati in zagnati, da se zažene takoj, ko se zažene: $ systemctl start named; $ systemctl omogoči named.

 Nastavitev BIND

Razkrito je, da je konfiguracijo storitve mogoče najti v datoteki /etc/named.conf.

Nekatere izjave, ki jih BIND uporablja v datoteki, kot so:

  • Možnosti: Ki se uporablja za globalno konfiguracijo BIND.
  • Zapisovanje: Lahko se beleži in tudi prezre.
  • Območje: Imenuje se območje DNS.
  • Vključi: Uporablja se za vključitev druge datoteke v možnost named.conf.
  • Iz stavka možnosti lahko vidite, da je delovni imenik, ki je na voljo za BIND, imenik: / var / named.
  • Upoštevati je treba, da razglasitev območja omogoča razmejitev območja DNS, na primer domene google.com, ki ima tudi poddomene, znane mail.google.com, pa tudi analytics.google.com, poleg drugih poddomen.
  • Pomembno je omeniti, da ima vsaka od teh treh: domena in poddomene območje, ki ga določa izjava cone.

Konfigurirajte-linux-servers-4

Določitev primarnega območja

Ko poznamo vrste strežnikov DNS, ki obstajajo, na primer primarne in sekundarne strežnike DNS, pa tudi predpomnilnike.

Primarni in sekundarni strežniki veljajo za odgovorne, kar se razlikuje od strežnika za predpomnjenje.

Zdaj lahko za razmejitev primarnega območja v datoteki uporabite naslednje: območje «likegeeks.com» {; mojster tipa; datoteka likegeeks.com.db; };.

Za vednost uporabnikov je datoteka, ki vsebuje podatke o informacijah, ki ustrezajo območju, kjer se nahaja imenik / var / named, ker je v delovnem imeniku, kjer se nahajajo možnosti.

Pri konfiguriranju strežnikov Linux kaže, da je treba upoštevati, da strežniška programska oprema ali gostiteljska plošča samodejno ustvari to datoteko z imenom, tako da bo datoteka, če je domena example.org, ime / var / named / example.org.db.

Če se tip pojavi kot glavni, to pomeni, da je v primarnem območju.

Konfigurirajte-linux-servers-5

Opredelitev sekundarnega območja

Opredelitev sekundarnega območja je zelo podobna tistemu, kar imenujemo primarno območje, ima le nekaj sprememb, poglejmo: cona «likegeeks.com» {; tip slave; tukaj naslov IP primarnega strežnika imen; ; datoteka likegeeks.com.db in};.  

Domena v sekundarnih conah je enaka kot v primarnih conah, mora biti podrejena, to pomeni, da je sekundarna cona, možnost master deluje tako, da navede različne naslove IP primarnega imenskega strežnika, da zaključimo lahko poroča, da je datoteka vhodna pot datotek primarnega območja.  

Določanje območja predpomnjenja

Pri konfiguraciji strežnikov Linux vam pokažemo definicijo področij shranjevanja predpomnilnika, lahko rečemo, da je ta vidik potreben, vendar ga ne bi smeli izpolnjevati z območjem predpomnjenja, kar pomaga zmanjšati poizvedbe, poslane strežniku DNS.

  • Če želite določiti, kaj je območje predpomnjenja, so potrebni trije odseki območij z naslednjim v prvem vrstnem redu:
  • cona "." IN {tip namig; datoteka "root.hint"; };.
  • V prvem je točka, ker so korenski imenski strežniki, tip pa je prikazan kot: namig;  pomeni dostop v predpomnilnik, datoteka "root.hints"; se nanaša na datoteko, ki ima korenske strežnike.
  • Najnovejši korenski imenski strežnik je na voljo na naslovu http://www.internic.net/zones/ named.root.

V drugem območju je definirano s spodaj prikazano datoteko: /etc / named.rfc1912.zones, Poleg tega ima /etc/ named.conf prek privzeto vstavljene direktive »include«, na primer:

  • Območje "localhost" IN {master master; datoteka "localhost.db"; };.
  • Nazadnje v tretjem območju pride do nasprotnega iskanja lokalnega gostitelja.
  • Cona "0.0.127.in-addr.arpa" IN {Vrsta tipa; Datoteka "127.0.0.rev"; }; -.
  • Pomembno je omeniti, da postavitev teh treh con v /etc/named.conf pomaga sistemu, da deluje kot predpomnilniški strežnik DNS, podatke o datotekah pa je treba zapisati v naslednji likegeeks.com.db, localhost. db in 127.0.0.rev.

Konfigurirajte-linux-servers-6

Vrste zapisov DNS

Datoteke v zbirki podatkov so zapisov, kot so: SOA, NS, A, PTR, MX, CNAME in TXT.

Nato se posvetimo omenjanju vsake vrste zapisa, začnimo z:

SOA: začetek zapisa pooblastila

Vrsta zapisa SOA navaja vnose DNS za spletno mesto z naslednjim: example.com. 86400 V SOA ns1.example.com. mail.example.com. (2017012604; serijski 86400; osveži, sekunde 7200; poskusi znova, sekunde 3600000; potekel, sekunde 86400; najmanj, sekunde ).

Vidimo lahko, da se prva vrstica začne z domeno example.com. in se konča s piko, je enaka definiciji cone v datoteki /etc/named.conf.

Upoštevati je treba, da so datoteke, ki pripadajo konfiguraciji DNS, pretirano stroge.

V tem članku o konfiguraciji strežnikov Linux vam pokažemo naslednje izraze:

  • IN pomeni registracijo na internetu.
  • SOA, prevedite začetek zapisa pooblastila.
  • Ns1.example.com., Nanaša se na strežnik domenskih imen.
  • Mail.host.com.es, to je e -poštni naslov @, nadomesti ga pika, za zaključek pa se postavi drugo obdobje.

V drugi vrstici imate serijsko številko, ki se imenskemu strežniku sporoči, kdaj se datoteka posodobi, kar pomeni, da jo je treba pri spremembi podatkov o območju povečati. serijska številka, ki ima obliko LLLLMMDDxx, ki je xx in se začne z 2.

Vrstica 3, ki se nanaša na pogostost posodabljanja v sekundah, prikazuje pogostost, da se morajo sekundarni strežniki DNS obrniti na glavni strežnik, da začnejo iskanje posodobitev.

V vrstici 4 se nanaša na stopnjo vračila v sekundah, to je čas, ki je potreben za sekundarni strežnik DNS, potem ko se poskuša povezati s primarnim strežnikom DNS, in ga ne more doseči.

5. vrstica je pravilnik o poteku veljavnosti, če se sekundarni strežnik ne more povezati s primarnim strežnikom za izvedbo posodobitve, morate vrednost po prikazanem številu sekund preklicati.

Končno, v vrstici 6 so izraženi predpomnilniški strežniki, ki se ne morejo povezati s primarnim strežnikom DNS, počakajo, da vnos poteče, to je vrstica, zadolžena za razmejitev čakalnega časa.

NS: Zapisi imenskega strežnika

Strežnik NS lahko te zapise uporabi za podrobno opisovanje strežnikov imen za določeno območje, zapise NS pa lahko zapišemo na naslednje načine:

  • V NS ns1.example.com. V NS ns2.example.com.
  • Ne smete nujno imeti dveh zapisov NS, vendar je bolje, da imate varnostne strežnike imen.
  • A in AAAA: Evidence naslovov.
  • Registrirati morate A, zadolžen je za preslikavo imena gostitelja v naslov IP: support IN A 192.168.1.5. V primeru, da ima uporabnik gostitelja na naslovu support.example.com na naslovu IP 192.168.1.5, se lahko zapiše kot v prej omenjenem primeru.

PTR: zapisi kazalcev

Zapis PTR se uporablja za izvajanje nasprotne ločljivosti imena, vrne naslov IP in vrne ime gostitelja. Je popolnoma nasprotno od tega, kar izvaja register A; 192.168.1.5 IN PTR support.example.com. v tem primeru se polno ime gostitelja postavi s piko.

MX: Zapisi o izmenjavi pošte

Ta vrsta zapisa MX se nanaša na datoteke na poštnem strežniku, na primer: example.com. V pošti MX 10 je razvidno, da se domena konča s piko, številka 10 pomeni pomen poštnega strežnika, v primeru, da obstajajo različni poštni strežniki, pa manjše število pomeni, da nima velikega pomena. 

CNAME: Kanonični zapisi imen

Zapisi CNAME so tisti, ki omogočajo neposreden dostop do imen gostiteljev.

Izpostavljeno je na primer, da imate spletno mesto z imenom gostitelja katerega koli elementa -bignameis.example.com, ker je sistem spletni strežnik, imate možnost ustvariti vzdevek zapisa www ali CNAME za gostitelja.

Če želite ustvariti zapis CNAME, lahko uporabite ime www.example.com:

  • vseeno-bignameis V A 192.168.1.5.
  • www V CNAME karkoli-bignameis.

Prva vrstica strežniku DNS posreduje informacije o lokaciji vzdevka, druga vrstica pa določa vzdevek, ki označuje www.

Zapisi TXT

V zapise TXT je mogoče vnesti katero koli vrsto besedila, na primer podatke za stik ali druge podatke, ki jih uporabnik želi, da ljudje prepoznajo pri posvetovanju s strežnikom DNS.

Podobno imate možnost, da z zapisom RP postavite kontaktne podatke: example.com. V TXT -u »VAŠI PODATKI TUKAJ».

Vrednost DNS TTL

V tem delu /etc/named.conf je na zgornjem koncu vnos $ TTL, namenjen je obveščanju BIND o življenjski dobi vsakega zapisa.

Vrednost se vzame v sekundah kot 14400 sekund (4 ure), strežniki DNS nato predpomnijo vaše območje za največ štiri ure in nato znova poiščejo strežnik DNS.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Blog Actualidad
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.