Sa artikulong ito na pinamagatang I-configure ang mga server ng Linux, maaaring malaman ng gumagamit kung paano isagawa ang aktibidad na ito, dapat lamang siyang madala ng madali at naiintindihan na nilalaman nito.
I-configure ang mga server ng Linux
Ang pamamahala ng pag-configure at pag-install ng mga server ng Linux, ang DNS na nangangahulugang Domain Name System, ay tumutukoy sa isang sistema ng mga hindi tiyak na pangalan para sa mga system, ang pagpapaandar nito ay tinatawag na DNS server, na hahantong sa isang IP address na pinili ng gumagamit.
Ito ay isang mahalagang proseso at ang layunin nito ay upang mapanatili ang Internet, ito ay isang pangunahing serbisyo sa mga server.
Mula sa talatang ito, ipinapaalam namin sa gumagamit ang lahat ng nauugnay sa pagsasaayos at pag-install ng mga server ng Linux.
Ang file na / etc / host
Sa pag-configure ng mga server ng Linux, malalaman mo ang host file na kabilang sa isang computer, ginagamit ito ng operating system upang mag-imbak ng impormasyong mayroon sa pagitan ng mga domain ng Internet at mga IP address, tumutukoy ito sa isa sa iba't ibang mga pamamaraan na ginagamit ng operating system na may ideya. ng paglutas ng mga pangalan ng domain, ang talahanayan na kilala bilang / etc / host, ay kabilang sa mga file sa mga Linux system.
Iyon ay, kung ang gumagamit ay walang isang DNS server, o pagkabigo na, ang DNS server ay hindi magagamit, ang file /atbp / mga host ay may kakayahang isalin ang mga IP address sa mga pangalan gamit ang sarili nitong file.
Nangangahulugan ito na kumunsulta ang system sa file bago pumunta sa DNS server, at kapag nakuha ang domain, maaari itong maisalin nang hindi na kinakailangang pumunta sa isang DNS server.
Nakamit ito sa pamamagitan ng pag-edit tulad ng ipinakita sa ibaba: 127.0.0.1 google.com. Pagkatapos ay dapat kang pumunta sa browser, i-type ang google.com at makikita mo ang mga resulta, sa kaso na mayroon kang isang Apache server sa system, at nababagay ang lokal na server, upang makita mo ang pahina ng index ng server lokal, sa halip na ipakita ang pahina ng Google.
Inirerekumenda namin ang kagiliw-giliw na artikulong ito na nauugnay sa computing: Mga uri ng mga server.
Mayroon kang pagpipilian na maaari mong ilipat ang google.com sa ibang IP address na matatagpuan kahit saan at obserbahan ang resulta upang matiyak.
Ang pagpapaandar ng file na ito ay upang isalin ang iba't ibang mga IP address sa mga pangalan, gayunpaman, sa konektadong network kung saan matatagpuan ang konektadong server.
Mga pangalan ng domain
Kung bibisita ka sa isang website, dapat mong isulat ang FQDN, na nangangahulugang buong pangalan ng domain, o pagkabigo nito, ang domain name tulad nito: likegeeks.com o www.google.com.
Dapat malaman na ang bawat domain ay binubuo ng mga bahagi ng domain, at ang punto ay responsable para sa paghihiwalay ng mga sangkap na ito.
Ang text com, ay tumutukoy sa bahagi ng domain ng nangungunang antas; Ang Google ay ang pangalawang antas ng bahagi ng domain, habang ang www ay ang pangatlong antas na bahagi ng domain.
Ang totoo ay kapag bumisita ka sa anumang website, ang browser ay tahimik na nagdaragdag ng isang panahon hanggang sa katapusan, hindi ito nakikita, kaya ipinakita ang tunay na domain na www.google.com, dapat tandaan na ang panahon ay lilitaw pagkatapos. Com , sa puntong ito ito ay tinatawag na root domain.
Maraming magtatanong, bakit ang root domain na ito o ang puntong idinagdag dito, ito ay dahil lamang sa puntong ito ay hinatid ng mga root nameserver, may humigit-kumulang 13 mga root name server sa buong mundo, na ang kanilang pagpapaandar ay utak ng internet
Ang mga root nameserver ay may pamagat tulad ng sumusunod: a.root-server.net, b.root-server.net.
Mga nangungunang antas ng pangalan ng domain (TLD)
Dapat itong isiwalat na ang Mga Nangungunang Antas na Domains (TLDs) ay nahahati sa mga kategorya na nauugnay sa mga heograpikong pang-elemento o pagganap.
Mayroong humigit-kumulang na higit sa 800 mga nangungunang antas ng domain sa web, ipinapakita namin ang mga ito sa ibaba:
Mga generic na nangungunang antas ng domain tulad ng: org, .com, .net. Edu, bukod sa iba pa.
Mga domain ng nangungunang antas ng code ng bansa, katulad ng: .us, .ca, at marami pang iba, na kabilang sa mga code ng bansa, sa kasong ito ang Estados Unidos at Canada.
Ang mga bagong tuktok na domain mula sa mga tatak tulad ng: Linux, .Microsoft, .CompanyNamey.
Mga domain ng nangungunang antas ng imprastraktura bilang isang domain.
Mga Subdomain
Sa mga kasong ito, sa sandaling magpasok ka ng isang website, halimbawa google.com, ang email ay ang subdomain ng google.com.
Ang mga server ng pangalan lamang ng mail.google.com, ang nakakaalam ng pagkakaroon ng lahat ng mga host na nasa ilalim nito, dahilan kung saan kinikilala ng Google sa kaso na mayroong o hindi isang subdomain o mail, ang mga server ng pangalan na wala silang ideya Ito sa ugat.
Mga uri ng mga DNS server
Sa kapaligiran ng computing, mayroong tatlong uri ng mga DNS server, tulad ng:
- Ang pangunahing mga server ng DNS ay ang mga mayroong mga file ng pagsasaayos ng domain at sinasagot ang mga query sa DNS.
- Ang mga pangalawang DNS server, ay ang mga kumikilos bilang isang backup na kopya at namamahala sa pamamahagi ng pagkarga; ang pangunahing mga server ay alam na ang pangalawang nameservers umiiral sa pamamagitan ng kung saan sila ay nagpapadala ng mga update.
- Ang cache ng DNS server, ang pag-andar ng mga ito lamang ng cache ang lahat ng mga tugon na inisyu mula sa DNS, upang ang pangunahin o pangalawang DNS server ay hindi na dapat muling queried.
- Maaari itong pamahalaan para sa system upang maisagawa ang mga aktibidad na madali, tulad ng isang naka-cache na server.
Ang pag-configure sa Linux DNS server
Sa merkado mayroong iba't ibang mga pakete ng Linux na nag-aalok upang ipatupad ang pag-andar ng DNS, subalit, pag-uusapan natin ang tungkol sa server ng BIND DNS, ginagamit ito sa karamihan ng mga DNS server sa lahat ng bahagi ng mundo.
Sa kaso na gumagamit ang gumagamit ng isang pamamahagi na batay sa Red Hat, tulad ng CentOs, ang paraan upang mai-install ang package ay ang mga sumusunod: $ dnf -y install bind.
Kung mag-refer ka sa mga system ng Debian tulad ng Ubuntu: $ apt-get install bind9.
Sa pag-configure ng mga server ng Linux, ipinapakita nito ang mambabasa kapag nakumpleto ang proseso ng pag-install, maaaring masimulan ang serbisyo at komisyon na tumakbo nang tama kapag nagsimula ito: $ systemctl magsimulang pangalanan; Paganahin ang $ systemctl na pinangalanan.
Pagse-set up ng BIND
Inihayag na ang pagsasaayos ng serbisyo ay nakuha sa /etc/named.conf file.
Mayroong ilang mga pahayag na ginagamit ng BIND sa isang file tulad ng:
- Mga Pagpipilian: Alin ang ginagamit para sa pandaigdigang pagsasaayos ng BIND.
- Pag-log: Maaari itong mai-log, at maaari din itong balewalain.
- Zone: Ito ay tinatawag na DNS zone.
- Isama: Ginamit upang isama ang isa pang file sa pagpipiliang names.conf.
- Maaari mong makita mula sa pahayag ng mga pagpipilian, ang gumaganang direktoryo na inaalok para sa BIND na pagiging direktoryo: / var / pinangalanan.
- Dapat tandaan na ang deklarasyon ng zone ay nagpapahintulot sa pagtanggal ng isang DNS zone, tulad ng domain na google.com, na mayroon ding mga subdomain, ang kilalang mail.google.com, pati na rin analytics.google.com, bilang karagdagan mula sa iba pang mga subdomain.
- Mahalagang tandaan na ang bawat isa sa tatlong ito: ang domain at mga subdomain, ay may isang zone na tinukoy ng pahayag ng zone.
Pagtukoy sa isang pangunahing zone
Kapag nalalaman na namin ang mga uri ng mga DNS server na mayroon tulad ng pangunahin at pangalawang mga DNS server, pati na rin ang mga cache.
Ang pangunahing at pangalawang server ay itinuturing na may kapangyarihan sa kanilang mga tugon, na naiiba sa server ng caching.
Ngayon, upang malimitahan ang isang pangunahing zone sa file, maaaring magamit ang sumusunod: zone «likegeeks.com» {; uri ng panginoon; file likegeeks.com.db; };
Para sa kaalaman ng mga gumagamit, ang file na mayroong data ng impormasyon na naaayon sa lugar kung saan matatagpuan ang direktoryo / var / na pinangalanang, sapagkat ito ang gumaganang direktoryo kung saan matatagpuan ang mga pagpipilian.
Sa pag-configure ng mga server ng Linux, ipinapahiwatig nito na dapat tandaan na ang software ng server o ang panel ng pagho-host ay awtomatikong lumilikha ng file na ito na may pangalan, upang kung ang domain ay halimbawa.org, ang file ay mapangalanan / var / pinangalanang / halimbawa.org.db.
Sa kaso na ang uri ay lilitaw bilang master, nangangahulugan ito na ito ay nasa isang pangunahing zone.
Kahulugan ng isang pangalawang zone
Ang kahulugan ng isang pangalawang zone ay halos kapareho ng tinatawag na pangunahing zone, mayroon lamang itong kaunting mga pagbabago, tingnan natin: zone «likegeeks.com» {; uri ng alipin; masters Pangunahing Nameserver IP Address Dito; ; file likegeeks.com.db at};.
Ang domain sa pangalawang mga zone ay magkapareho sa mga pangunahing zone, dapat itong uri ng alipin, nangangahulugan ito na ito ay isang pangalawang zone, gumagana ang pagpipilian ng masters upang ilista ang iba't ibang mga IP address ng pangunahing pangalan ng server, upang tapusin ito ay maaaring iulat na ang file ay ang input path ng pangunahing mga file ng zone.
Pagtukoy sa isang caching zone
Sa pag-configure ng mga server ng Linux, ipinapakita namin sa iyo ang kahulugan ng mga lugar ng pag-iimbak ng cache, masasabing kinakailangan ang aspektong ito, gayunpaman, hindi ito dapat matupad sa pagkakaroon ng isang lugar ng pag-cache, na makakatulong upang mai-minimize ang mga query na ginawa sa DNS server.
- Upang tukuyin kung ano ang isang caching zone, kinakailangan ang tatlong mga seksyon ng zone, na may mga sumusunod sa unang pagkakasunud-sunod:
- zone "." SA {type hint; file "root.hint"; };
- Sa una ay mayroong isang panahon, dahil ang mga ito ay mga root nameserver, ang uri na ipinapakita bilang: hint; nangangahulugang isang pag-access sa lugar ng cache, habang ang file na "root.hints"; tumutukoy sa file na mayroong mga root server.
- Ang pinakabagong root nameserver ay maaaring makuha mula sa http://www.internic.net/zones/named.root.
Sa pangalawang zone natukoy ito sa file na ipinakita sa ibaba: /atbp / pinangalanan.rfc1912.zones, Bilang karagdagan, mayroon itong /etc/named.conf, sa pamamagitan ng direksyong "isama" na naipasok bilang default, tulad ng:
- Zone "localhost" SA {type master; file "localhost.db"; };
- Sa wakas sa pangatlong zone nakuha ang tapat ng paghahanap para sa localhost.
- Zone "0.0.127.in-addr.arpa" SA {Type master; I-file ang "127.0.0.rev"; }; -.
- Mahalagang tandaan na ang paglalagay ng tatlong mga zone na ito sa /etc/named.conf, tinutulungan nila ang system na gumana bilang isang cache ng DNS server, ang impormasyon ng mga file ay dapat na nakasulat sa sumusunod na likegeeks.com.db, localhost. db at 127.0.0.rev.
Mga uri ng record ng DNS
Ang mga file na nilalaman sa database ay may mga uri ng rekord tulad ng: SOA, NS, A, PTR, MX, CNAME, at TXT.
Susunod, inilalaan namin ang aming sarili sa pagbanggit ng bawat uri ng talaan, nagsisimula kami sa:
SOA: simula ng tala ng awtoridad
Ang uri ng tala ng SOA ay naglilista ng mga entry ng DNS para sa site na may mga sumusunod: halimbawa.com. 86400 IN SOA ns1.example.com. mail.example.com. (2017012604; serial 86400; refresh, segundo 7200; subukang muli, segundo 3600000; mag-expire, segundo 86400; minimum, segundo ).
Makikita na ang unang linya ay nagsisimula sa halimbawa ng domain.com. at nagtatapos sa isang panahon, pareho ito sa kahulugan ng zone sa /etc/named.conf file.
Dapat isaalang-alang na ang mga file na kabilang sa pagsasaayos ng DNS ay labis na mahigpit.
Sa artikulong ito sa pag-configure ng mga server ng Linux, ipinapakita namin sa iyo ang mga sumusunod na term:
- IN ay nangangahulugang para sa pagpaparehistro sa Internet.
- SOA, isalin ang simula ng tala ng awtoridad.
- Ns1.example.com., Tumutukoy sa server ng domain name.
- Ang Mail.host.com.es, ito ang email @, pinalitan ito ng isang panahon, at isa pang panahon ang inilagay upang tapusin.
Sa linya 2, mayroon kang serial number na ginagamit upang ipahayag sa server ng pangalan ang oras kung saan na-update ang file, na nangangahulugang kapag ginawa ang isang pagbabago sa impormasyon ng zone, dapat itong dagdagan. Numero, tumutukoy sa serial number na may format na YYYYMMDDxx paglalagay ng xx at nagsisimula sa 00.
Ang linya 3, ay tumutukoy sa dalas kung saan na-update ang mga ito sa mga segundo, ipinapakita ang dalas na dapat ikunsulta ng pangalawang mga server ng DNS ang pangunahing server, upang simulan ang isang paghahanap para sa mga pag-update.
Sa linya 4, tumutukoy ito sa rate ng pag-refund sa ilang segundo, ito ang oras na kinakailangan para sa pangalawang DNS server pagkatapos nitong subukang kumonekta sa pangunahing DNS server, at hindi ito maabot.
Ang linya 5, ay tungkol sa patakaran sa pag-expire, kung sakaling hindi makakonekta ang pangalawang server sa pangunahing server upang magpatupad ng isang pag-update, kung gayon, dapat mong kanselahin ang halaga pagkatapos ng ipinakitang halaga ng mga segundo.
Sa wakas, linya 6, ipinahahayag ang mga server ng pag-cache na hindi maaaring kumonekta sa pangunahing server ng DNS, naghihintay sila bago mag-expire ang isang entry, ito ang linya na namumuno sa paglilimita sa oras ng paghihintay.
NS: Mga tala ng server ng pangalan
Ang mga talaang ito ay maaaring magamit ng NS server upang idetalye ang mga nameserver para sa isang tukoy na zone, ang mga tala ng NS ay maaaring isulat sa mga sumusunod na paraan:
- SA NS ns1.example.com. SA NS ns2.example.com.
- Hindi mo dapat kinakailangang magkaroon ng 2 mga tala ng NS, gayunpaman, mas mabuti na magkaroon ng mga backup na nameserver.
- A at AAAA: Mga tala ng address.
- Kailangan mong irehistro ang A, namamahala ito sa pagmamapa ng host name sa isang IP address: suportahan SA A 192.168.1.5. Sa kaso na ang gumagamit ay may host sa suppor.example.com sa IP address 192.168.1.5, maaari itong maisulat tulad ng nabanggit na kaso.
PTR: mga tala ng pointer
Ginagamit ang tala ng PTR upang maisagawa ang kabaligtaran sa paglutas ng pangalan, ibabalik ang isang IP address, at ibabalik ang host name. Ito ang kumpletong kabaligtaran ng kung ano ang isinasagawa ng A register; 192.168.1.5 SA suporta ng PTR.example.com. sa kasong ito, ang buong pangalan ng host ay inilalagay sa pamamagitan ng paglalagay ng isang buong hintuan.
MX: Mga tala ng palitan ng mail
Ang ganitong uri ng MX record ay tumutukoy sa mga file sa mail server, tulad nito: halimbawa.com. SA MX 10 mail, makikita na ang domain ay nagtatapos sa isang panahon, ang bilang 10 ay nangangahulugang ang kahalagahan ng mail server, sa kaso na may iba't ibang mga mail server, ang mas maliit na bilang ay nangangahulugang mayroon itong kaunting kaugnayan.
CNAME: Mga Tala ng Pangalan ng Canonical
Ang uri ng mga tala ng CNAME ay ang mga nagbibigay ng direktang pag-access sa mga pangalan ng host.
Halimbawa para sa host.
Upang lumikha ng isang talaan ng CNAME maaari mong gamitin ang pangalang www.example.com:
- whatever-bignameis SA A 192.168.1.5.
- www SA CNAME kung ano-bignameis.
Ang unang linya ay nagbibigay ng impormasyon sa DNS server tungkol sa lokasyon ng alias, habang ang pangalawang linya ay tumutukoy sa alias na nagpapahiwatig ng www.
Tala ng TXT
Ang anumang uri ng teksto ay maaaring mailagay sa mga tala ng TXT, tulad ng impormasyon sa pakikipag-ugnay o iba pang impormasyon na nais ng gumagamit na kilalanin ng mga tao kapag kumonsulta sa DNS server.
Gayundin, mayroon kang pagpipilian na gamitin ang rekord ng RP, upang ilagay ang impormasyon sa pakikipag-ugnay: halimbawa.com. SA TXT »ANG IYONG INFO ay pupunta DITO».
Halaga ng DNS TTL
Sa bahaging ito /etc/named.conf sa tuktok na dulo ay may isang entry na $ TTL, inilaan upang ipaalam sa BIND ang tungkol sa buhay ng bawat record.
Ang halaga ay kinuha sa ilang segundo bilang 14400 segundo (4 na oras), ang mga DNS server pagkatapos ay i-cache ang iyong zone ng hanggang sa apat na oras at pagkatapos ay magtanong muli sa DNS server.