Konfigurer en grunnleggende rekursiv bufring DNS-server og konfigurer soner for domene
Tenk deg hvordan det ville vært om vi måtte huske IP-adressene til alle nettsidene vi bruker til daglig. Selv om vi hadde et fantastisk minne, ville prosessen med å bla til et nettsted være latterlig treg og tidkrevende.
Og hva om vi trengte å besøke flere nettsteder eller bruke flere applikasjoner som ligger i samme maskin eller virtuelle vert? Det ville være en av de verste hodepinene jeg kan tenke meg – for ikke å nevne muligheten for at IP-adressen knyttet til et nettsted eller en applikasjon kan endres uten forvarsel.
Bare tanken på det ville være nok grunn til å slutte å bruke Internett eller interne nettverk etter en stund.
Det er nøyaktig hva en verden uten domenenavnsystem (også kjent som DNS) ville vært. Heldigvis løser denne tjenesten alle problemene nevnt ovenfor – selv om forholdet mellom en IP-adresse og et navn endres.
Av den grunn vil vi i denne artikkelen lære hvordan du konfigurerer og bruker en enkel DNS-server, en tjeneste som lar deg oversette domenenavn til IP-adresser og omvendt.
Vi introduserer DNS-navneoppløsning
For små nettverk som ikke er gjenstand for hyppige endringer, kan /etc/hosts-filen brukes som en rudimentær metode for oppløsning av domenenavn til IP-adresse.
Med en veldig enkel syntaks lar denne filen oss knytte et navn (og/eller et alias) til en IP-adresse som følger:
[IP address] [name] [alias(es)]
For eksempel,
192.168.0.1 gateway gateway.mydomain.com
192.168.0.2 web web.mydomain.com
Dermed kan du nå nettmaskinen enten ved hjelp av navnet, web.mydomain.com-aliaset eller IP-adressen.
For større nettverk eller de som er gjenstand for hyppige endringer, vil det ikke være en akseptabel løsning å bruke /etc/hosts-filen til å omsette domenenavn til IP-adresser. Det er her behovet for en dedikert tjeneste kommer inn.
Under panseret spør en DNS-server en stor database i form av et tre, som starter ved rotsonen (“. ”)
.
Følgende bilde vil hjelpe oss å illustrere:
I bildet ovenfor inneholder rotsonen (.)
com, edu og net domener. Hvert av disse domenene er (eller kan administreres) av forskjellige organisasjoner for å unngå å være avhengig av en stor, sentral. Dette gjør det mulig å distribuere forespørsler riktig på en hierarkisk måte.
La oss se hva som skjer under panseret:
1. Når en klient foretar en spørring til en DNS-server for web1.sales.me.com, sender serveren spørringen til den øverste (rot) DNS-serveren, som peker spørringen til navneserveren i .com
-sonen.
Dette sender i sin tur spørringen til neste nivå navneserver (i me.com
-sonen), og deretter til sales.me.com
. Denne prosessen gjentas så mange ganger som nødvendig til FQDN (Fullt Kvalifisert domenenavn, web1.sales.me.com i dette eksemplet) returneres av navneserveren til sonen den hører hjemme.
2. I dette eksemplet svarer navnetjeneren i sales.me.com.
på adressen web1.sales.me.com
og returnerer ønsket domenenavn-IP-tilknytning og annen informasjon også (hvis konfigurert til å gjøre det).
All denne informasjonen sendes til den opprinnelige DNS-serveren, som deretter sender den tilbake til klienten som ba om den i utgangspunktet. For å unngå å gjenta de samme trinnene for fremtidige identiske spørringer, lagres resultatene av spørringen på DNS-serveren.
Dette er grunnene til at denne typen oppsett vanligvis er kjent som en rekursiv, cachende DNS-server.