Dib u habee server -yada Linux Sida loo rakibo?

Vida Bytes

Daqiiqado 14

Maqaalkan cinwaankiisu yahay Qalabaynta server -yada Linux, adeegsaduhu wuu garan karaa sida loo fuliyo hawshan, waa inuu ku qaadaa uun nuxurkiisa fudud oo la fahmi karo.

Isku-hagaaji-linux-server-1

Qalabaynta server -yada Linux

Maareynta dejinta iyo rakibidda server-yada Linux, DNS oo u taagan Nidaamka Magaca Domain, waxaa loola jeedaa nidaam magacyo aan gaar ahayn loogu talagalay nidaamyada, shaqadeeda waxaa loo yaqaan server-ka DNS, oo u horseeda cinwaan IP ah oo uu soo xulay isticmaaleha.

Waa geedi socod muhiim ah oo ujeeddadiisu tahay in la ilaaliyo internetka, waa adeeg aasaasi ah oo ka shaqeeya server -yada.

Laga bilaabo cutubkan, waxaan ku wargelineynaa adeegsadaha wax kasta oo la xiriira qaabeynta iyo rakibidda server -yada Linux.

Faylka / etc / host

Markaad dejineyso server -yada Linux, waxaad ogaan doontaa faylka martida loo yahay ee kombiyuutarka, waxaa adeegsada nidaamka hawlgalka si loo kaydiyo macluumaadka jira ee u dhexeeya aagagga Internetka iyo cinwaannada IP -ga, waxay tilmaamaysaa mid ka mid ah hababka kala duwan ee nidaamka qalliinku u adeegsado fikradda ee xallinta magacyada domain, miiska loo yaqaan / etc / hosts, waxaa iska leh faylasha ku jira nidaamyada Linux.

Taasi waa, haddii adeegsaduhu uusan lahayn server -ka DNS, ama uu ku guuldareysto, server -ka DNS lama heli karo, faylka /iwm / martigaliyayaashu waxay awood u leeyihiin inay u turjumaan cinwaanada IP -ga magacyo iyagoo adeegsanaya faylkooda.

Tani waxay ka dhigan tahay in nidaamku la tashado faylka ka hor intaan la aadin server -ka DNS, oo marka domainka la helo, waa la turjumi karaa iyadoo aan la aadin server -ka DNS.

Waxaa lagu gaaraa tafatirka sida hoos ku cad: 127.0.0.1 google.com. Markaa waa inaad tagtaa biraawsarka, qor google.com oo waad arki kartaa natiijooyinka, haddii ay dhacdo inaad ku leedahay server -ka Apache nidaamka, oo server -ka maxalliga ah la hagaajiyo, si aad u aragto bogga tusmada ee server -ka maxaliga ah, halkii aad ka muujin lahayd bogga Google.

Waxaan kugula talineynaa maqaalkan xiisaha leh ee la xiriira xisaabinta:  Noocyada serverka.

Waxaad haysataa ikhtiyaar ah inaad google.com ugu wareejin karto cinwaan IP oo ka duwan meel kasta oo aad fiiriso natiijada si aad u hubiso.

Shaqada feylkan waa in lagu turjumo cinwaanada IP -ga oo kala duwan magacyo, hase yeeshe, shabakadda isku xiran ee uu ku yaal server -ka ku xiran.

Magacyada domainka

Haddii aad booqato degel, waa inaad qortaa FQDN, oo macnaheedu yahay magac domain oo buuxa, ama ku guuldareysanaya, magaca domainka sida: likegeeks.com ama www.google.com.

Waa in la ogaadaa in domain kasta uu ka kooban yahay qaybo domain, dhibicduna ay mas'uul ka tahay kala saaridda qaybahaas.

Qoraalka com, waxaa loola jeedaa qaybta domainka ee heerka sare; Google waa qaybta domainka heerka labaad, halka www ay tahay qaybta domainka heerka saddexaad.

Runtu waxay tahay markaad booqato degel kasta, biraawsarku wuxuu si aamusnaan ah ugu darayaa muddo ilaa dhammaad, lama arki karo, sidaa darteed domainka dhabta ah waxaa la tusaa www.google.com, waa in maskaxda lagu hayaa in muddadu muuqato kadib. Com , markan waxaa lagu magacaabaa domain root.

Dad badan ayaa weydiin doona su'aasha, sababta aaggan xididka ama dhibicda loogu daray, waa sababta oo ah dhibicdan waxaa u adeega adeegayaasha xididka, waxaa jira ku dhawaad ​​13 adeegayaal xidid adduunka oo dhan, in shaqadoodu tahay maskaxda internet ah.

Adeegayaasha xididka ayaa cinwaan looga dhigay sida soo socota: a.root-server.net, b.root-server.net.

Magacyada domain heer-sare (TLD)

Waa in la muujiyaa in Domains -ka Heerka Sare (TLDs) ay u qaybsan yihiin qaybo la xiriira walxaha juqraafiyeed ama shaqaynaya.

Isku-hagaaji-linux-server-2

Waxaa jira qiyaastii in ka badan 800 oo meelood oo heer sare ah shabakadda, waxaan ku tusinaynaa hoosta:

Goobaha heerka ugu sarreeya sida: org, .com, .net. Edu, iyo kuwo kale.

Summadaha heerka ugu sarreeya ee dalka oo kala ah: .us, .ca, iyo kuwo kale oo badan, oo ka tirsan koodhadhka qaranka, kiiskan Mareykanka iyo Kanada.

Aagag cusub oo heer sare ah oo ka socda magacyada sida: Linux, .Microsoft, .CompanyNamey.

Kaabayaasha heerka ugu sarreeya ee kaamil ahaan.

Subdomains

Xaaladahan, marka aad gasho degel, tusaale ahaan google.com, iimaylku waa subdomain of google.com.

Kaliya magaca adeegayaasha mail.google.com, ogow jiritaanka dhammaan martigaliyayaasha ku hoos jira, taas oo ah sababta Google u aqoonsan tahay haddii ay jirto ama aysan jirin subdomain ama boostada, magaca adeegayaasha xididka ay leeyihiin fikrad kama haysto arrintan.

Noocyada adeegayaasha DNS

Deegaanka xisaabinta, waxaa jira saddex nooc oo ah server -yada DNS, sida:

  • Adeegayaasha aasaasiga ah ee DNS waa kuwa haysta faylasha qaabeynta domain kana jawaaba weydiimaha DNS.
  • Adeegayaasha sare ee DNS waa kuwa u shaqeeya nuqul nuqul ah waxayna mas'uul ka yihiin qaybinta culeyska; adeegayaasha asaasiga ahi waxay og yihiin in magac -yaqaanka labaad uu jiro kaas oo ay u soo diraan cusboonaysiinta.
  • Kaydinta server -ka DNS, shaqooyinka kuwan oo keliya ayaa kaydiya dhammaan jawaabihii laga soo saaray DNS, si aan server -ka asaasiga ah ama kan labaad loo baahnayn in mar kale la weydiiyo.
  • Waxaa loo maamuli karaa nidaamku inuu si fudud u fuliyo hawlaha, sida server kaydsan.

Isku-hagaaji-linux-server-3

Dejinta server -ka Linux Linux

Suuqa dhexdiisa waxaa ku yaal xirmooyin kala duwan oo Linux ah oo bixiya hirgelinta shaqeynta DNS, si kastaba ha ahaatee, waxaan ka hadli doonnaa server -ka BIND DNS, waxaa loo adeegsadaa inta badan server -yada DNS ee dhammaan qaybaha adduunka.

Xaaladda uu adeegsaduhu adeegsado qaybinta ku saleysan Red Hat, sida CentOs, habka loo rakibo xirmada waa sida soo socota: $ dnf -y install bind.

Haddii aad tixraacdo nidaamyada Debian sida Ubuntu: $ apt-get install bind9.

Qaabaynta server -yada Linux, waxay tusaysaa akhristaha marka hawsha rakibidda la dhammaystiro, adeegga waa la bilaabi karaa oo loo xilsaarayaa inuu si sax ah u shaqeeyo markay bilaabato: $ systemctl bilawga magacaaban; $ systemctl karti loo magacaabay.

 Dejinta BIND

Waxaa la shaaciyay in qaabeynta adeegga laga heli karo faylka /etc/named.conf.

Waxaa jira weedho gaar ah oo BIND ku isticmaalo faylka sida:

  • Ikhtiyaariyada: Kaas oo loo adeegsado qaabeynta BIND -ka caalamiga ah.
  • Gelinta: Waa la qori karaa, sidoo kale waa la iska indho tiri karaa.
  • Aagga: Waxaa loo yaqaan aagga DNS.
  • Ku dar: Waxaa loo isticmaalay in lagu daro fayl kale oo ku jira xulashada named.conf.
  • Waxaad ka arki kartaa bayaanka ikhtiyaarrada, tusaha shaqada ee loogu talagalay BIND inuu noqdo tusaha: / var / magacaabay.
  • Waa in maskaxda lagu hayaa in ku dhawaaqidda aagga ay oggolaanayso in la xaddido aagga DNS, sida domainka google.com, oo sidoo kale leh subdomains, mail.google.com oo caan ah, iyo sidoo kale analytics.google.com, marka lagu daro subdomains kale.
  • Waxaa muhiim ah in la xuso in mid kasta oo ka mid ah saddexdaas: domainka iyo subdomains, uu leeyahay aag lagu qeexay bayaanka aagga.

Isku-hagaaji-linux-server-4

Qeexidda aag hoose

Markaan ogaanno noocyada server -ka DNS ee jira sida server -yada hoose iyo kan sare ee DNS, iyo waliba kuwa kaydka.

Adeegayaasha asaasiga ah iyo kan labaadba waxaa loo tixgeliyaa inay yihiin kuwo awood u leh jawaabahooda, taas oo ka duwan serverka kaydinta.

Hadda, si loo xaddido aagga koowaad ee faylka, kuwa soo socda ayaa loo adeegsan karaa: aagga «likegeeks.com» {; sayidka nooca; faylka likegeeks.com.db; };.

Aqoonta adeegsadayaasha, faylka leh xogta macluumaadka u dhiganta aagga uu ku yaal / var / magaca la magacaabay, maxaa yeelay waa tusaha shaqada ee ikhtiyaarradu yaalliin.

Marka la dejinayo server -yada Linux, waxay muujineysaa inay qasab tahay in maskaxda lagu hayo in software -ka server -ka ama guddiga martigelinta ay si otomaatig ah u abuuraan faylkaan magaca, si haddii domainka uu yahay example.org, feylka la magacaabi doono / var / named / example.org.db.

Xaaladda nooca uu u muuqdo sayid, waxay ka dhigan tahay inay ku jirto aag hoose.

Isku-hagaaji-linux-server-5

Qeexidda aagga labaad

Qeexidda aagga labaad waxay aad ugu egtahay waxa loo yaqaan aagga koowaad, waxay leedahay wax ka beddel yar, bal aan eegno: aagga «likegeeks.com» {; addoon nooca; saynis -yaqaanka Cinwaanka IP -ga Koowaad Halkan; ; faylka likegeeks.com.db iyo};.  

Aagga aagagga sare wuxuu la mid yahay kan aagagga hoose, waa inay noqotaa nooca addoonta, waxay ka dhigan tahay inay tahay aag labaad, ikhtiyaarka sayidyadu wuxuu u shaqeeyaa inuu liis gareeyo cinwaannada IP -ga ee kala duwan ee magaca magaca koowaad, si loo soo gabagabeeyo waxaa laga yaabaa inay soo sheegto in feylku yahay dariiqa gelinta ee feylasha aagga koowaad.  

Qeexidda aag qarsoodi ah

Marka la dejinayo server -yada Linux, waxaan ku tuseynaa qeexidda aagagga kaydinta kaydka, waxaa la dhihi karaa dhinacani waa lama huraan, si kastaba ha ahaatee, waa inaan la buuxin isagoo leh aag kayd ah, oo gacan ka geysanaya yareynta weydiimaha la weydiiyay server -ka DNS.

  • Si loo qeexo waxa aagga kaydsigu yahay, saddex qaybood oo aag ayaa loo baahan yahay, kuwa soo socdaa sida ugu horraysa:
  • aagga "." IN {ku qor tilmaan; faylka "root.hint"; };.
  • Midda hore waxaa ku jira caado, maxaa yeelay waxay yihiin magac -u -adeegayaal xidid ah, nooca loo muujiyey sida: tilmaam;  macnaheedu waa marin u helka aagga kaydka, halka faylka "root.hints"; waxaa loola jeedaa faylka leh server -yada xididka.
  • Adeeg -bixiyaha xididka ugu dambeeyay waxaa laga heli karaa http://www.internic.net/zones/named.root.

Aagga labaad waxaa lagu qeexay faylka hoos ku qoran: /etc / named.rfc1912.zones, Intaa waxaa sii dheer, waxay leedahay /etc/named.conf, iyada oo loo marayo dardaaranka “ku dar” ee la galiyay si toos ah, sida:

  • Aagga "localhost" IN {nooca master; faylka "localhost.db"; };.
  • Ugu dambayntii aagga saddexaad raadinta ka soo horjeeda maxalliga ah ayaa la helaa.
  • Aagga "0.0.127.in-addr.arpa" IN {Nooca sayidka; Gal "127.0.0.rev"; }; -.
  • Waxaa muhiim ah in la xuso in gelinta saddexda aag /etc/named.conf, ay ka caawiyaan nidaamka inuu u shaqeeyo sidii server -ka qarsoon ee DNS, macluumaadka faylasha waa in loo qoro sida likeeeks.com.db, localhost. db iyo 127.0.0.rev.

Isku-hagaaji-linux-server-6

Noocyada diiwaanka DNS

Faylasha ku jira keydka macluumaadka waa noocyo diiwaan ah sida: SOA, NS, A, PTR, MX, CNAME, iyo TXT.

Marka xigta, waxaan nafteena u hurnaa inaan xusno nooc kasta oo diiwaan ah, waxaan ku bilaabaynaa:

SOA: bilowga diiwaanka maamulka

Nooca diiwaanka SOA wuxuu liis gareeyaa diiwaangelinta DNS ee goobta oo leh kuwan soo socda: example.com. 86400 IN SOA ns1.example.com. mail.example.com. - ).

Waxaa la arki karaa in safka ugu horeeya uu ka bilowdo domain.com. oo ku dhammaata muddo, waxay la mid tahay qeexidda aagga ee faylka /etc/named.conf.

Waa in la tixgeliyaa in feylasha ka tirsan qaabeynta DNS ay aad u adag yihiin.

Maqaalkan oo dejinaya server -yada Linux, waxaan ku tusaynaa shuruudaha soo socda:

  • IN waxay u taagan tahay diiwaangelinta internetka.
  • SOA, tarjum bilowga diiwaanka maamulka.
  • Ns1.example.com., Waxaa loola jeedaa server -ka magaca domainka.
  • Mail.host.com.

Sadarka 2, waxaa jira nambarka taxanaha ah ee loo isticmaalo in loogu dhawaaqo server -ka magaca waqtiga faylka la cusbooneysiiyay, taas oo macnaheedu yahay in marka wax -ka -beddel lagu sameeyo macluumaadka aagga, tan waa in la kordhiyaa. Tirada, waxaa loola jeedaa lambarka taxanaha ah ee leh qaabka YYYYMMDDxx oo dhigaya xx kana bilaabaya 00.

Sadarka 3, waxaa loola jeedaa inta jeer ee lagu cusboonaysiiyay ilbidhiqsiyo, waxay muujineysaa inta jeer ee ay tahay in adeegayaasha sare ee DNS ay la tashadaan server -ka ugu weyn, si ay u bilaabaan raadinta cusboonaysiinta.

Sadarka 4, waxay ku tilmaamaysaa heerka soo celinta ilbidhiqsiyo gudahood, waa waqtiga ay qaadanayso server -ka labaad ee DNS ka dib markay isku daydo inay ku xirnaato server -ka hoose ee DNS, mana gaari karto.

Khadka 5 waa siyaasadda dhicitaanka, haddii ay dhacdo in server -ka labaad uusan ku xirmi karin server -ka koowaad si uu u fuliyo cusbooneysiin, markaa, waa inaad joojisaa qiimaha kadib tirada la soo bandhigay ee ilbidhiqsiyo.

Ugu dambayntii, laynka 6, wuxuu muujinayaa adeegayaasha kaydinta ee aan ku xirmi karin server -ka aasaasiga ah ee DNS, waxay sugaan inta gelitaanku dhacayo, waa khadka mas'uulka ka ah kala xadaynta waqtiga sugitaanka.

NS: Magaca diiwaannada server -ka

Diiwaanadaas waxaa adeegsan kara adeegaha NS si loo faahfaahiyo magac -bixiyeyaasha aag gaar ah, diiwaannada NS waxaa loo qori karaa siyaabaha soo socda:

  • EE NS ns1.example.com. EE NS ns2.example.com.
  • Waa inaadan haysan 2 diiwaan oo NS ah, si kastaba ha ahaatee, waxaa la doorbidayaa inaad haysato adeeg -bixiyeyaal gurmad ah.
  • A iyo AAAA: Diiwaanka cinwaanka.
  • Waa inaad iska diiwaangelisaa A, waxay mas'uul ka tahay khariidaynta magaca martigeliyaha cinwaanka IP: taageero IN A 192.168.1.5. Xaaladda uu adeegsaduhu ku haysto marti suppor.example.com cinwaanka IP -ga 192.168.1.5, waxaa loo qori karaa sida kiiska kor ku xusan.

PTR: diiwaanada tilmaamaha

Diiwaanka PTR waxaa loo isticmaalaa in lagu fuliyo xallinta magaca ka soo horjeeda, wuxuu soo celiyaa cinwaanka IP, wuxuuna soo celiyaa magaca martida loo yahay. Waxay si buuxda uga soo horjeedaa waxa diiwaangelinta A uu fuliyo; 192.168.1.5 IN PTR support.example.com. Xaaladdan oo kale, magaca martida oo buuxa ayaa la dhigayaa iyadoo la dhigayo joogsi buuxa.

MX: Diiwaanka sarrifka boostada

Diiwaanka MX ee noocan ah waxaa loola jeedaa faylasha ku jira server -ka boostada, sida tan: example.com. MX 10 boostada, waxaa lagu arki karaa in domainka uu ku dhammaado muddo, lambarka 10 waxaa loola jeedaa ahmiyadda server -ka boostada, haddii ay jiraan adeegyo kala duwan oo kala duwan, tirada yar micnaheedu waa in ay leedahay muhiimad yar. 

CNAME: Diiwaanka Magaca Canonical

Nooca diiwaanada CNAME waa kuwa si toos ah u siiya magacyada martida loo yahay.

Tusaale ahaan, waxaa la tilmaamaa inay tahay kiiska inaad leedahay goob leh magac marti u ah cunsur kasta -bignameis.example.com, sababta oo ah nidaamku waa server shabakad, waxaad haysataa ikhtiyaarka ah inaad abuurto magac magac www ama CNAME ee martida loo yahay.

Si aad u abuurto diiwaanka CNAME waxaad isticmaali kartaa magaca www.example.com:

  • wax alla wixii-bignameis IN A 192.168.1.5.
  • www IN CNAME wax alla wixii-bignameis.

Laynka koowaad wuxuu siiyaa macluumaad ku saabsan server -ka DNS oo ku saabsan meesha lagu naanayso, halka safka labaad uu qeexayo naanaysta tilmaamaysa www.

Diiwaanka TXT

Nooc kasta oo qoraal ah ayaa lagu dari karaa diiwaanka TXT, sida macluumaadka xiriirka ama macluumaad kale oo adeegsaduhu doonayo in dadku aqoonsadaan marka ay la tashanayaan server -ka DNS.

Sidoo kale, waxaad haysataa ikhtiyaarka ah inaad isticmaasho diiwaanka RP, si aad u dhigto macluumaadka xiriirka: example.com. TXT »MACLUUMAADKAAGA HALKAN HOOSE».

Qiimaha DNS TTL

Qeybtan /etc/named.conf dhammaadka sare waxaa ku jira gelitaanka $ TTL, waxaa loogu talagalay in lagu wargeliyo BIND inta uu jiro diiwaanka kasta.

Qiimaha waxaa lagu qaadaa ilbidhiqsiyo sida 14400 sekan (4 saacadood), server -yada DNS -ka ka dibna ku kaydi aaggaaga ilaa afar saacadood ka dibna weydii server -ka DNS mar kale.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Actualidad Blog
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.