Trong bài báo này có tiêu đề Định cấu hình máy chủ Linux, người dùng có thể biết cách thực hiện hoạt động này, anh ta chỉ nên thực hiện bởi nội dung dễ hiểu và dễ hiểu của nó.
Định cấu hình máy chủ Linux
Quản lý cấu hình và cài đặt máy chủ Linux, DNS là viết tắt của Domain Name System, dùng để chỉ một hệ thống tên không đặc trưng cho các hệ thống, chức năng của nó được gọi là DNS server, dẫn đến địa chỉ IP do người dùng lựa chọn.
Đây là một quá trình quan trọng và mục tiêu của nó là duy trì Internet, nó là một dịch vụ cơ bản trên các máy chủ.
Từ đoạn này trở đi, chúng tôi thông báo cho người dùng mọi thứ liên quan đến cấu hình và cài đặt máy chủ Linux.
Tệp / etc / hosts
Trong cấu hình máy chủ Linux, bạn sẽ biết tệp máy chủ thuộc về một máy tính, nó được hệ điều hành sử dụng để lưu trữ thông tin tồn tại giữa các miền Internet và địa chỉ IP, nó đề cập đến một trong những phương pháp luận khác nhau mà hệ điều hành sử dụng với ý tưởng. giải quyết tên miền, bảng được gọi là / etc / hosts, thuộc về các tệp trên hệ thống Linux.
Nghĩa là, nếu người dùng không có máy chủ DNS hoặc không có máy chủ DNS, thì tệp /etc / hosts có khả năng dịch địa chỉ IP thành tên bằng cách sử dụng tệp riêng của nó.
Điều này có nghĩa là hệ thống sẽ tham khảo ý kiến của tệp trước khi chuyển đến máy chủ DNS và khi miền được lấy, nó có thể được dịch mà không cần phải chuyển đến máy chủ DNS.
Nó đạt được bằng cách chỉnh sửa như hình dưới đây: 127.0.0.1 google.com. Sau đó, bạn phải vào trình duyệt, viết google.com và bạn có thể xem kết quả, trong trường hợp bạn có máy chủ Apache trong hệ thống và máy chủ cục bộ được điều chỉnh để bạn có thể xem trang chỉ mục của máy chủ. địa phương, thay vì hiển thị trang Google.
Chúng tôi giới thiệu bài viết thú vị này liên quan đến máy tính: Các loại máy chủ.
Bạn có tùy chọn có thể di chuyển google.com đến một địa chỉ IP khác được tìm thấy ở bất kỳ đâu và quan sát kết quả để chắc chắn.
Tuy nhiên, chức năng của tệp này là dịch các địa chỉ IP khác nhau thành tên trên mạng được kết nối nơi đặt máy chủ được kết nối.
Tên miền
Nếu bạn truy cập một trang web, bạn phải viết FQDN, có nghĩa là tên miền đầy đủ, nếu không, tên miền như sau: likegeeks.com hoặc www.google.com.
Cần phải biết rằng mỗi miền được tạo thành từ các thành phần miền, và điểm chịu trách nhiệm phân tách các thành phần này.
Văn bản com, đề cập đến thành phần miền của cấp cao nhất; Google là thành phần tên miền cấp hai, trong khi www là thành phần tên miền cấp ba.
Sự thật là khi bạn truy cập bất kỳ trang web nào, trình duyệt âm thầm thêm dấu chấm ở cuối, nó không hiển thị, vì vậy tên miền thực được hiển thị www.google.com.vn, bạn phải lưu ý rằng dấu chấm xuất hiện sau com. , tại thời điểm này nó được gọi là miền gốc.
Nhiều người sẽ đặt câu hỏi, tại sao miền gốc này hoặc điểm được thêm vào nó, đơn giản là vì điểm này được phục vụ bởi máy chủ định danh gốc, có khoảng 13 máy chủ định danh gốc trên khắp thế giới, chức năng của chúng là bộ não của mạng internet.
Máy chủ định danh gốc có tiêu đề như sau: a.root-server.net, b.root-server.net.
Tên miền cấp cao nhất (TLD)
Cần tiết lộ rằng Tên miền cấp cao nhất (TLD) được chia thành các danh mục liên quan đến các yếu tố địa lý hoặc chức năng.
Có khoảng hơn 800 tên miền cấp cao nhất trên web, chúng tôi hiển thị chúng bên dưới:
Các miền cấp cao nhất chung như: org, .com, .net. Edu, trong số những người khác.
Các miền cấp cao nhất của mã quốc gia, cụ thể là: .us, .ca và nhiều miền khác, thuộc mã quốc gia, trong trường hợp này là Hoa Kỳ và Canada.
Các miền cấp cao nhất mới từ các thương hiệu như: Linux, .Microsoft, .CompanyNamey.
Các miền cấp cao nhất của cơ sở hạ tầng dưới dạng một miền.
Tên miền phụ
Trong những trường hợp này, khi bạn nhập một trang web, ví dụ như google.com, email là tên miền phụ của google.com.
Chỉ các máy chủ định danh của mail.google.com, biết về sự tồn tại của tất cả các máy chủ nằm trong đó, đó là lý do tại sao Google nhận ra trong trường hợp có hoặc không có miền phụ hoặc thư, các máy chủ định danh mà họ không biết Cái này ở gốc.
Các loại máy chủ DNS
Trong môi trường máy tính, có ba loại máy chủ DNS, chẳng hạn như:
- Máy chủ DNS chính là những máy chủ có tệp cấu hình miền và trả lời các truy vấn DNS.
- Máy chủ DNS phụ là những máy chủ hoạt động như một bản sao dự phòng và chịu trách nhiệm phân phối tải; các máy chủ chính biết rằng các máy chủ định danh thứ cấp tồn tại để chúng gửi các bản cập nhật.
- Bộ nhớ đệm máy chủ DNS, chức năng của những bộ nhớ này chỉ lưu trữ tất cả các phản hồi được cấp từ DNS, để máy chủ DNS chính hoặc phụ không phải truy vấn lại.
- Nó có thể được quản lý để hệ thống thực hiện các hoạt động một cách dễ dàng, chẳng hạn như một máy chủ được lưu trong bộ nhớ cache.
Định cấu hình máy chủ DNS Linux
Trên thị trường có nhiều gói Linux khác nhau cung cấp để triển khai chức năng DNS, tuy nhiên, chúng ta sẽ nói về máy chủ DNS BIND, nó được sử dụng trong hầu hết các máy chủ DNS ở mọi nơi trên thế giới.
Trong trường hợp người dùng sử dụng bản phân phối dựa trên Red Hat, chẳng hạn như CentOs, cách cài đặt gói này như sau: $ dnf -y install bind.
Nếu bạn đề cập đến hệ thống Debian, chẳng hạn như Ubuntu: $ apt-get install bind9.
Trong cấu hình máy chủ Linux, nó hiển thị cho người đọc khi quá trình cài đặt hoàn tất, dịch vụ có thể được khởi động và chạy thử để chạy ngay khi nó khởi động: $ systemctl start name; Đã đặt tên cho bật $ systemctl.
Thiết lập BIND
Được tiết lộ rằng cấu hình của dịch vụ có thể được tìm thấy trong tệp /etc/name.conf.
Có một số câu lệnh nhất định mà BIND sử dụng trong một tệp như:
- Tùy chọn: Được sử dụng cho cấu hình BIND toàn cầu.
- Ghi nhật ký: Nó có thể được ghi lại, và nó cũng có thể bị bỏ qua.
- Vùng: Nó được gọi là vùng DNS.
- Bao gồm: Được sử dụng để bao gồm một tệp khác trong tùy chọn names.conf.
- Bạn có thể thấy từ câu lệnh tùy chọn, thư mục làm việc được cung cấp cho BIND là thư mục: / var / names.
- Cần lưu ý rằng việc khai báo vùng cho phép phân định vùng DNS, chẳng hạn như với miền google.com, miền này cũng có các miền phụ, mail.google.com nổi tiếng, cũng như analytics.google.com , ngoài các tên miền phụ khác.
- Điều quan trọng cần lưu ý là mỗi trong số ba miền này: miền và miền phụ, có một vùng được xác định bởi tuyên bố vùng.
Xác định vùng chính
Khi chúng ta đã biết các loại máy chủ DNS tồn tại, chẳng hạn như máy chủ DNS chính và phụ, cũng như các máy chủ bộ nhớ cache.
Các máy chủ chính và phụ được coi là có thẩm quyền trong các phản hồi của chúng, khác với máy chủ lưu trong bộ nhớ đệm.
Bây giờ, để phân định vùng chính trong tệp, có thể sử dụng vùng sau: vùng «likegeeks.com» {; loại chủ; tệp likegeeks.com.db; };.
Đối với kiến thức của người dùng, tệp có dữ liệu của thông tin tương ứng với khu vực có thư mục / var / được đặt tên, bởi vì nó là thư mục làm việc nơi chứa các tùy chọn.
Trong cấu hình máy chủ Linux, nó chỉ ra rằng cần lưu ý rằng phần mềm máy chủ hoặc bảng điều khiển lưu trữ tự động tạo tệp này với tên, vì vậy nếu miền là example.org, tệp sẽ có tên / var / names / example.org.db.
Trong trường hợp kiểu xuất hiện dưới dạng chính, điều đó có nghĩa là kiểu đó nằm trong vùng chính.
Định nghĩa vùng phụ
Định nghĩa của vùng thứ cấp rất giống với cái được gọi là vùng chính, nó chỉ có một số sửa đổi, hãy xem: vùng «likegeeks.com» {; loại nô lệ; thạc sĩ Địa chỉ IP máy chủ định danh chính Tại đây; ; tệp likegeeks.com.db và};.
Miền trong các vùng phụ giống với miền của các vùng chính, nó phải là loại phụ, có nghĩa là nó là vùng phụ, tùy chọn chính hoạt động để liệt kê các địa chỉ IP khác nhau của máy chủ định danh chính, để kết luận nó có thể báo cáo rằng tệp là đường dẫn đầu vào của các tệp vùng chính.
Xác định vùng lưu vào bộ nhớ đệm
Trong phần cấu hình máy chủ Linux, chúng tôi sẽ giới thiệu cho bạn định nghĩa về vùng lưu trữ cache, có thể nói khía cạnh này là cần thiết, tuy nhiên, không nên thực hiện khi có vùng lưu trữ, điều này giúp giảm thiểu các truy vấn đến máy chủ DNS.
- Để xác định vùng bộ nhớ đệm là gì, cần có ba phần vùng, với các phần sau theo thứ tự đầu tiên:
- vùng "." IN {gợi ý gõ; tập tin "root.hint"; };.
- Trong phần đầu tiên có một dấu chấm, vì chúng là máy chủ định danh gốc, loại được hiển thị là: gợi ý; có nghĩa là một quyền truy cập trong vùng bộ nhớ cache, trong khi tệp "root.hints"; đề cập đến tệp có máy chủ gốc.
- Máy chủ định danh gốc mới nhất có thể được lấy từ http://www.internic.net/zones/name.root.
Trong vùng thứ hai, nó được xác định với tệp được hiển thị bên dưới: /etc / names.rfc1912.zones, Ngoài ra, nó có /etc/name.conf, thông qua chỉ thị “include” được chèn theo mặc định, chẳng hạn như:
- Vùng "localhost" IN {type master; tập tin "localhost.db"; };.
- Cuối cùng trong vùng thứ ba, tìm kiếm ngược lại cho máy chủ cục bộ được lấy.
- Vùng "0.0.127.in-addr.arpa" IN {Gõ master; Tệp "127.0.0.rev"; }; -.
- Điều quan trọng cần lưu ý là đặt ba vùng này trong /etc/name.conf, chúng giúp hệ thống hoạt động như một máy chủ DNS bộ nhớ đệm, thông tin của các tệp phải được ghi vào nhưgeeks.com.db, localhost sau. db và 127.0.0.rev.
Các loại bản ghi DNS
Các tệp chứa trong cơ sở dữ liệu thuộc các loại bản ghi như: SOA, NS, A, PTR, MX, CNAME và TXT.
Tiếp theo, chúng tôi dành riêng để đề cập đến từng loại bản ghi, chúng tôi bắt đầu với:
SOA: bắt đầu hồ sơ quyền
Loại bản ghi SOA liệt kê các mục nhập DNS cho trang web như sau: example.com. 86400 TRONG SOA ns1.example.com. mail.example.com. (2017012604; sê-ri 86400; làm mới, giây 7200; thử lại, giây 3600000; hết hạn, giây 86400; tối thiểu, giây ).
Có thể thấy rằng dòng đầu tiên bắt đầu bằng tên miền example.com. và kết thúc bằng dấu chấm, nó giống như định nghĩa vùng trong tệp /etc/name.conf.
Cần lưu ý rằng các tệp thuộc cấu hình DNS quá nghiêm ngặt.
Trong bài viết này cấu hình máy chủ Linux, chúng tôi chỉ cho bạn các thuật ngữ sau:
- IN là viết tắt của đăng ký Internet.
- SOA, dịch bắt đầu của bản ghi thẩm quyền.
- Ns1.example.com., Đề cập đến máy chủ tên miền.
- Mail.host.com.es, nó là email @, nó được thay thế bằng một dấu chấm và một dấu chấm khác được đặt để kết thúc.
Trong dòng 2, bạn có số sê-ri được sử dụng để thông báo cho máy chủ định danh về thời gian tệp được cập nhật, có nghĩa là khi thực hiện sửa đổi đối với thông tin vùng, điều này phải được tăng lên. Số, đề cập đến số sê-ri có định dạng YYYYMMDDxx đặt xx và bắt đầu bằng 00.
Dòng 3, đề cập đến tần suất chúng được cập nhật trong vài giây, cho biết tần suất mà các máy chủ DNS phụ phải tham khảo máy chủ chính, để bắt đầu tìm kiếm các bản cập nhật.
Trong dòng 4, nó đề cập đến tỷ lệ hoàn lại tính bằng giây, đó là thời gian cần cho máy chủ DNS phụ sau khi nó cố gắng kết nối với máy chủ DNS chính và nó không thể truy cập được.
Dòng 5, nói về chính sách hết hạn, trong trường hợp máy chủ phụ không thể kết nối với máy chủ chính để thực hiện cập nhật, thì bạn phải hủy giá trị sau số giây được hiển thị.
Cuối cùng, dòng 6, thể hiện các máy chủ bộ nhớ đệm không thể kết nối với máy chủ DNS chính, chúng đợi trước khi một mục nhập hết hạn, đó là dòng phụ trách phân định thời gian chờ.
NS: Bản ghi máy chủ định danh
Các bản ghi này có thể được sử dụng bởi máy chủ NS để trình bày chi tiết các máy chủ định danh cho một vùng cụ thể, các bản ghi NS có thể được viết theo những cách sau:
- TRONG NS ns1.example.com. TRONG NS ns2.example.com.
- Bạn không nhất thiết phải có 2 bản ghi NS, tuy nhiên, tốt hơn là nên có máy chủ tên dự phòng.
- A và AAAA: Bản ghi địa chỉ.
- Bạn phải đăng ký A, nó chịu trách nhiệm ánh xạ tên máy chủ tới địa chỉ IP: support IN A 192.168.1.5. Trong trường hợp người dùng có một máy chủ tại suppor.example.com tại địa chỉ IP 192.168.1.5, nó có thể được viết như trong trường hợp đã đề cập ở trên.
PTR: bản ghi con trỏ
Bản ghi PTR được sử dụng để thực hiện phân giải tên ngược lại, trả về địa chỉ IP và trả về tên máy chủ. Nó hoàn toàn trái ngược với những gì mà thanh ghi A thực thi; 192.168.1.5 TRONG PTR support.example.com. trong trường hợp này, tên máy chủ đầy đủ được đặt bằng cách đặt một điểm dừng đầy đủ.
MX: Bản ghi trao đổi thư
Loại bản ghi MX này đề cập đến các tệp trên máy chủ thư, như sau: example.com. IN MX 10 mail, có thể thấy rằng tên miền kết thúc bằng dấu chấm, số 10 có nghĩa là tầm quan trọng của mail server, trong trường hợp có các mail server khác nhau, số nhỏ hơn có nghĩa là nó có ít liên quan.
CNAME: Bản ghi tên hợp quy
Loại bản ghi CNAME là những bản ghi cung cấp quyền truy cập trực tiếp vào tên máy chủ.
Ví dụ: nó được chỉ ra là trường hợp bạn có một trang web có tên máy chủ của bất kỳ phần tử nào -bignameis.example.com, bởi vì hệ thống là máy chủ web, bạn có tùy chọn tạo bí danh bản ghi www hoặc CNAME cho người dẫn chương trình.
Để tạo bản ghi CNAME, bạn có thể sử dụng tên www.example.com:
- any-bignameis TRONG 192.168.1.5.
- www TRONG CNAME bất cứ điều gì-bignameis.
Dòng đầu tiên cung cấp thông tin cho máy chủ DNS về vị trí của bí danh, trong khi dòng thứ hai xác định bí danh cho biết www.
Bản ghi TXT
Bất kỳ loại văn bản nào cũng có thể được đặt trong bản ghi TXT, chẳng hạn như thông tin liên hệ hoặc thông tin khác mà người dùng muốn mọi người xác định khi tham khảo máy chủ DNS.
Tương tự như vậy, bạn có tùy chọn sử dụng bản ghi RP, để đặt thông tin liên hệ: example.com. TRONG TXT »THÔNG TIN CỦA BẠN ĐẾN ĐÂY».
Giá trị TTL DNS
Trong phần này /etc/name.conf ở đầu trên cùng có một mục $ TTL, nó nhằm mục đích thông báo cho BIND về thời gian tồn tại của mỗi bản ghi.
Giá trị được tính bằng giây là 14400 giây (4 giờ), các máy chủ DNS sau đó lưu vào bộ nhớ cache vùng của bạn trong tối đa bốn giờ và sau đó truy vấn lại máy chủ DNS.