Konfiguroni serverët Linux Si t'i instaloni ato?

Vida Bytes

Minuta 14

Në këtë artikull të titulluar Konfiguroni serverët Linux, përdoruesi mund të dijë se si ta kryejë këtë aktivitet, ai vetëm duhet të tërhiqet nga përmbajtja e tij e lehtë dhe e kuptueshme.

Konfiguro-linux-serverët-1

Konfiguroni serverët Linux

Menaxhimi i konfigurimit dhe instalimit të serverëve Linux, DNS që qëndron për Domain Name System, i referohet një sistemi me emra jo specifikë për sistemet, funksioni i tij quhet server DNS, i cili çon në një adresë IP të zgjedhur nga përdoruesi.

Shtë një proces jetik dhe objektivi i tij është të ruajë internetin, është një shërbim themelor në serverë.

Nga ky paragraf e tutje, ne informojmë përdoruesin për gjithçka që lidhet me konfigurimin dhe instalimin e serverëve Linux.

Skedari / etc / hosts

Në konfigurimin e serverëve Linux, do të njihni skedarin pritës që i përket një kompjuteri, ai përdoret nga sistemi operativ për të ruajtur informacionin ekzistues midis domeneve të Internetit dhe adresave IP, i referohet një prej metodologjive të ndryshme që përdor sistemi operativ me idenë për zgjidhjen e emrave të domain -it, tabela e njohur si / etc / hosts, i përket skedarëve në sistemet Linux.

Kjo do të thotë, nëse përdoruesi nuk ka një server DNS, ose nëse serveri DNS nuk është i disponueshëm, skedari /etc / hosts ka aftësinë të përkthejë adresat IP në emra duke përdorur skedarin e vet.

Kjo do të thotë që sistemi konsultohet me skedarin para se të shkojë në serverin DNS, dhe pasi të merret domeni, ai mund të përkthehet pa pasur nevojë të shkoni në një server DNS.

Shtë arritur duke redaktuar siç tregohet më poshtë: 127.0.0.1 google.com. Pastaj duhet të shkoni te shfletuesi, shkruani google.com dhe mund të shihni rezultatet, në rast se keni një server Apache në sistem, dhe serveri lokal është rregulluar, në mënyrë që të shihni faqen e indeksit të serverit lokale, në vend që të shfaqet faqja e Google.

Ne rekomandojmë këtë artikull interesant në lidhje me llogaritjen:  Llojet e serverave.

Ju keni opsionin që mund ta zhvendosni google.com në një adresë IP tjetër të gjetur kudo dhe të vëzhgoni rezultatin për t'u siguruar.

Funksioni i këtij skedari është të përkthejë adresa të ndryshme IP në emra, megjithatë, në rrjetin e lidhur ku ndodhet serveri i lidhur.

Emrat e domenit

Nëse vizitoni një faqe në internet, duhet të shkruani FQDN, që do të thotë emër domain i plotë, ose nëse nuk arrini këtë, emri i domain -it si ky: likegeeks.com ose www.google.com.

Duhet të dihet se çdo domen është i përbërë nga komponentë domain, dhe pika është përgjegjëse për ndarjen e këtyre përbërësve.

Teksti com, i referohet komponentit domain të nivelit të lartë; Google është komponenti i nivelit të dytë domain, ndërsa www është komponenti i nivelit të tretë.

E vërteta është se kur vizitoni ndonjë faqe në internet, shfletuesi në heshtje shton një periudhë në fund, nuk është e dukshme, kështu që domeni i vërtetë tregohet www.google.com, duhet të kihet parasysh se periudha shfaqet pas. Com , në këtë pikë quhet domain rrënjë.

Shumë do të bëjnë pyetjen, pse i shtohet kjo domen rrënjësor ose pikë, thjesht sepse kjo pikë shërbehet nga serverat e emrave rrënjë, ka rreth 13 serverë të emrave rrënjë në të gjithë botën, që funksioni i tyre është truri i internetit Me

Serverat rrënjë të emrave titullohen si më poshtë: a.root-server.net, b.root-server.net.

Emrat e domain-ve të nivelit të lartë (TLD)

Duhet të zbulohet se Fushat e Nivelit të Lartë (TLD) ndahen në kategori që lidhen me elementet gjeografike ose funksionale.

Konfiguro-linux-serverët-2

Ka afërsisht më shumë se 800 domene të nivelit të lartë në internet, ne i tregojmë ato më poshtë:

Fushat gjenerike të nivelit të lartë të tilla si: org, .com, .net. Edu, ndër të tjera.

Fushat e nivelit të lartë të kodit të vendit, përkatësisht: .us, .ca, dhe shumë të tjerë, që i përkasin kodeve të kombit, në këtë rast Shtetet e Bashkuara dhe Kanadaja.

Domainet e reja të nivelit të lartë nga markat si: Linux, .Microsoft, .CompanyNamey.

Infrastruktura e domeneve të nivelit të lartë si një domen.

subdomains

Në këto raste, sapo të hyni në një faqe në internet, për shembull google.com, emaili është nën -domeni i google.com.

Vetëm serverët e emrave të mail.google.com, e dinë për ekzistencën e të gjithë hosteve që janë nën të, arsyen për të cilën Google njeh në rast se ekziston ose jo një nën -domen ose postë, serverët e emrave për të cilët ata nuk e kanë idenë Kjo në rrënjë.

Llojet e serverëve DNS

Në mjedisin kompjuterik, ekzistojnë tre lloje të serverëve DNS, të tilla si:

  • Serverët kryesorë DNS janë ata që kanë skedarët e konfigurimit të domenit dhe u përgjigjen pyetjeve të DNS.
  • Serverët dytësorë DNS janë ata që veprojnë si kopje rezervë dhe janë përgjegjës për shpërndarjen e ngarkesës; serverët primarë e dinë që serverët dytësorë të emrave ekzistojnë përmes të cilëve ata po dërgojnë përditësime.
  • Ruajtja e serverit DNS, funksioni i këtyre ruan vetëm të gjitha përgjigjet e lëshuara nga DNS, në mënyrë që serveri DNS parësor ose dytësor të mos ketë nevojë të pyetet përsëri.
  • Mund të menaxhohet që sistemi të kryejë aktivitete me lehtësi, siç është një server i ruajtur.

Konfiguro-linux-serverët-3

Konfigurimi i serverit Linux DNS

Në treg ka pako të ndryshme Linux që ofrojnë për të zbatuar funksionalitetin DNS, megjithatë, ne do të flasim për serverin BIND DNS, ai përdoret në shumicën e serverëve DNS në të gjitha pjesët e botës.

Në rast se përdoruesi përdor një shpërndarje të bazuar në Red Hat, siç janë CentOs, mënyra për të instaluar paketën është si më poshtë: $ dnf -y install bind.

Nëse i referoheni sistemeve Debian siç është Ubuntu: $ apt-get install bind9.

Në konfigurimin e serverëve Linux, ai i tregon lexuesit kur përfundon procesi i instalimit, shërbimi mund të fillojë dhe komisionohet të funksionojë menjëherë kur fillon: $ systemctl start emërtohet; $ systemctl mundëson emrin.

 Vendosja e BIND

Shtë zbuluar se konfigurimi i shërbimit mund të gjendet në skedarin /etc/named.conf.

Ka deklarata të caktuara që BIND përdor në një skedar të tillë si:

  • Opsionet: E cila përdoret për konfigurimin global BIND.
  • Regjistrimi: Mund të regjistrohet, dhe gjithashtu mund të injorohet.
  • Zona: Quhet zona DNS.
  • Përfshi: Përdoret për të përfshirë një skedar tjetër në opsionin named.conf.
  • Ju mund të shihni nga deklarata e opsioneve, drejtoria e punës që ofrohet për BIND është drejtoria: / var / named.
  • Duhet të kihet parasysh se deklarimi i zonës lejon përcaktimin e një zone DNS, siç është domeni google.com, i cili gjithashtu ka nënfusha, mail.google.com i mirënjohur, si dhe analytics.google.com, përveç nga nënfushat e tjera.
  • Importantshtë e rëndësishme të theksohet se secila nga këto tre: domeni dhe nën -fushat, ka një zonë të përcaktuar nga deklarata e zonës.

Konfiguro-linux-serverët-4

Përcaktimi i një zone primare

Pasi të kemi njohur llojet e serverëve DNS që ekzistojnë, siç janë serverët primarë dhe sekondarë DNS, si dhe ata të cache.

Serverët primarë dhe sekondarë konsiderohen të jenë autoritarë në përgjigjet e tyre, gjë që ndryshon nga serveri i caching.

Tani, për të kufizuar një zonë parësore në skedar, mund të përdoret sa vijon: zona «likegeeks.com» {; master tipi; skedar likegeeks.com.db; };.

Për dijeninë e përdoruesve, skedari që ka të dhënat e informacionit që korrespondojnë me zonën ku ndodhet drejtoria / var / named, sepse është drejtoria e punës ku gjenden opsionet.

Në konfigurimin e serverëve Linux, tregon se duhet të kihet parasysh se programi i serverit ose paneli pritës krijon automatikisht këtë skedar me emrin, kështu që nëse domeni është example.org, skedari do të emërohet / var / named / shembull.org.db.

Në rast se lloji shfaqet si master, do të thotë se është në një zonë parësore.

Konfiguro-linux-serverët-5

Përkufizimi i një zone dytësore

Përkufizimi i një zone dytësore është shumë i ngjashëm me atë që quhet zona parësore, ka vetëm pak modifikime, le të shohim: zona «likegeeks.com» {; skllav i tipit; zotëron adresën IP të serverit kryesor të emrave këtu; ; skedar likegeeks.com.db dhe};.  

Fusha në zonat dytësore është identike me atë të zonave primare, duhet të jetë e tipit skllav, do të thotë se është një zonë dytësore, opsioni master punon për të listuar adresat e ndryshme IP të serverit të emrit kryesor, për të përfunduar mund të raportojë se skedari është rruga hyrëse e skedarëve të zonës kryesore.  

Përcaktimi i një zone ruajtjeje

Në konfigurimin e serverëve Linux, ne ju tregojmë përkufizimin e zonave të ruajtjes së cache, mund të thuhet se ky aspekt është i nevojshëm, megjithatë, nuk duhet të përmbushet duke pasur një zonë caching, e cila ndihmon në minimizimin e pyetjeve të bëra në serverin DNS.

  • Për të përcaktuar se çfarë është një zonë caching, kërkohen tre seksione të zonës, me sa vijon në rendin e parë:
  • zonë "." N {{tip tip aluzion; skedari "root.hint"; };.
  • Në të parën ka një periudhë, sepse ata janë serverë të emrave rrënjë, lloji i treguar si: aluzion;  do të thotë një qasje në zonën e cache, ndërsa skedari "root.hints"; i referohet skedarit që ka serverët rrënjë.
  • Serveri i fundit i rrënjëve mund të merret nga http://www.internic.net/zones/named.root.

Në zonën e dytë përcaktohet me skedarin e treguar më poshtë: /etc / named.rfc1912.zonat, Përveç kësaj, ajo ka /etc/named.conf, përmes direktivës "përfshi" që futet si parazgjedhje, siç janë:

  • Zona "localhost" IN {lloji master; skedari "localhost.db"; };.
  • Më në fund në zonën e tretë fitohet kërkimi i kundërt për localhost.
  • Zona "0.0.127.in-addr.arpa" IN {Lloji master; Dosja "127.0.0.rev"; }; -.
  • Isshtë e rëndësishme të theksohet se duke i vendosur këto tre zona në /etc/named.conf, ato ndihmojnë sistemin të funksionojë si një server DNS i ruajtur, informacioni i skedarëve duhet të shkruhet në si më poshtë likegeeks.com.db, localhost. db dhe 127.0.0.rev.

Konfiguro-linux-serverët-6

Llojet e rekordeve DNS

Skedarët e përfshirë në bazën e të dhënave janë të llojeve të regjistrimit të tilla si: SOA, NS, A, PTR, MX, CNAME dhe TXT.

Tjetra, ne i kushtohemi përmendjes së secilit lloj regjistrimi, fillojmë me:

SOA: fillimi i regjistrimit të autoritetit

Lloji i regjistrimit SOA liston shënimet DNS për sitin me sa vijon: example.com. 86400 N SO SOA ns1.shembull.com. mail.shembull.com. (2017012604; seriali 86400; rifreskim, sekonda 7200; provoni përsëri, sekonda 3600000; skadojnë, sekonda 86400; minimumi, sekonda ).

Mund të shihet se rreshti i parë fillon me domain example.com. dhe përfundon me një pikë, është e njëjtë me përcaktimin e zonës në skedarin /etc/named.conf.

Duhet të merret parasysh që skedarët që i përkasin konfigurimit DNS janë tepër të rreptë.

Në këtë artikull që konfiguron serverët Linux, ne ju tregojmë kushtet e mëposhtme:

  • IN qëndron për regjistrimin në internet.
  • SOA, përktheni fillimin e regjistrimit të autoritetit.
  • Ns1.example.com., I referohet serverit të emrit të domain -it.
  • Mail.host.com.es, është e -mail @, zëvendësohet me një pikë dhe vendoset një periudhë tjetër për të përfunduar.

Në rreshtin 2, ekziston numri serik që përdoret për t'i shpallur serverit të emrit kohën me të cilën azhurnohet skedari, që do të thotë se kur futni një modifikim në informacionin e zonës, kjo duhet të rritet. Numri, i referohet numri serik që ka formatin YYYYMMDDxx duke vendosur xx dhe duke filluar me 00.

Linja 3, i referohet frekuencës me të cilën ato azhurnohen në sekonda, tregon frekuencën që serverët dytësorë DNS duhet të konsultohen me serverin kryesor, për të filluar një kërkim për përditësime.

Në rreshtin 4, i referohet shkallës së rimbursimit në sekonda, është koha që duhet për serverin DNS dytësor pasi përpiqet të lidhet me serverin DNS kryesor dhe nuk mund ta arrijë atë.

Linja 5, ka të bëjë me politikën e skadimit, në rast se serveri sekondar nuk mund të lidhet me serverin kryesor për të ekzekutuar një azhurnim, atëherë, ju duhet të anuloni vlerën pas sasisë së shfaqur të sekondave.

Së fundi, rreshti 6, shpreh serverët e caching që nuk mund të lidhen me serverin kryesor DNS, ata presin para se të përfundojë një hyrje, është linja përgjegjëse për përcaktimin e kohës së pritjes.

NS: Emërtoni të dhënat e serverit

Këto regjistrime mund të përdoren nga serveri NS për të detajuar serverët e emrave për një zonë të caktuar, të dhënat NS mund të shkruhen në mënyrat e mëposhtme:

  • N N NS ns1.shembull.com. N N NS ns2.shembull.com.
  • Ju nuk duhet të keni domosdoshmërisht 2 regjistrime NS, megjithatë, preferohet të keni serverë rezervë të emrave.
  • A dhe AAAA: Regjistrimet e adresave.
  • Ju duhet të regjistroni A, është përgjegjës për hartëzimin e emrit të hostit në një adresë IP: mbështetje IN A 192.168.1.5. Në rast se përdoruesi ka një host në suppor.example.com në adresën IP 192.168.1.5, mund të shkruhet si në rastin e përmendur më lart.

PTR: regjistrimet e treguesit

Regjistrimi PTR përdoret për të kryer rezolucionin e kundërt të emrit, kthen një adresë IP dhe kthen emrin e hostit. Shtë e kundërta e plotë e asaj që regjistri A ekzekuton; 192.168.1.5 N support PTR support.example.com. në këtë rast, emri i plotë i hostit vendoset duke vendosur një pikë të plotë.

MX: Regjistrimet e shkëmbimit të postës

Ky lloj regjistrimi MX i referohet skedarëve në serverin e postës, si kjo: example.com. Në postën MX 10, mund të shihet se domeni përfundon me një periudhë, numri 10 nënkupton rëndësinë e serverit të postës, në rast se ka serverë të ndryshëm të postës, numri më i vogël do të thotë se ka pak rëndësi. 

CNAME: Regjistrimet e Emrave Kanonikë

Lloji i regjistrimeve CNAME janë ato që japin qasje të drejtpërdrejtë në emrat e hostit.

Për shembull, theksohet se keni një faqe që ka një emër hosti të çdo elementi -bignameis.example.com, sepse sistemi është një server në internet, ju keni mundësinë e krijimit të një pseudonimi të regjistrimit www ose CNAME për nikoqirin.

Për të krijuar një regjistrim CNAME mund të përdorni emrin www.example.com:

  • çfarëdo-bignameis N IN A 192.168.1.5.
  • www IN CNAME çfarëdo-bignameis.

Linja e parë siguron informacion për serverin DNS në lidhje me vendndodhjen e pseudonimit, ndërsa rreshti i dytë përcakton pseudonimin që tregon www.

Regjistrimet TXT

Çdo lloj teksti mund të vendoset në regjistrimet TXT, siç janë informacionet e kontaktit ose informacione të tjera që përdoruesi dëshiron që njerëzit të identifikojnë kur konsultohen me serverin DNS.

Gjithashtu, ju keni mundësinë e përdorimit të regjistrimit RP, për të vendosur informacionin e kontaktit: example.com. N T TXT »INFO TUAJA SHKON KETU».

Vlera DNS TTL

Në këtë pjesë /etc/named.conf në pjesën e sipërme ka një shënim $ TTL, ka për qëllim të informojë BIND për jetëgjatësinë e secilit rekord.

Vlera merret në sekonda si 14400 sekonda (4 orë), serverët DNS pastaj ruajnë zonën tuaj deri në katër orë dhe më pas pyetni përsëri serverin DNS.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Blog aktualidad
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.