O:1 Co znamená BIND?
Odpověď: BIND je zkratka pro Berkeley Internet Name Domain.
O:2 Co je server DNS a jeho základy?
Ans:The Domain Name System (DNS ) je hierarchická distribuovaná databáze. Ukládá informace pro mapování hostitele Internetu jména na IP adresy a naopak,informace o směrování pošty a další data používaná internetovými aplikacemi. Klienti vyhledávají informace v DNS voláním knihovny resolveru, která odesílá dotazy na jeden nebo více jmenných serverů a interpretuje odpovědi. BIND 9 distribuce softwaru obsahuje jmenný server s názvem a knihovnu resolveru, liblwres.
O:3 Jaký je výchozí port BIND?
Odp.:K serveru BIND se přistupuje přes síť na portu 53 . Používají se porty TCP i UPD. Dotazy se provádějí prostřednictvím UDP &Odpovědi se provádějí prostřednictvím UDP, pokud není odpověď příliš velká na to, aby se vešla do jednoho paketu, Pokud se odpověď nevejde do jednoho UDP paketu , pak je odpověď vrácena přesTCP .
O:4 Jak definujete název domény?
Ans:Uložená data v DNS je identifikován pomocí doménových jmen, které jsou organizovány jako strom podle organizačních nebo administrativních hranic. Každý uzel stromu, nazývaný doména, je označennávěští. Název domény uzlu je zřetězení všech štítků na cestě od uzlu ke kořenovému uzlu. To je vyjádřeno v psané formě jako řetězec štítků seřazených zprava doleva a oddělených tečkami. Štítek musí být jedinečný pouze v rámci své nadřazené domény.
Například název domény pro hostitele ve společnosti Linuxtechi, Inc. může být mail.linuxtechi.com , kde com je doména nejvyšší úrovně, do které patří mail.linuxtechi.com, příklad je subdoména com a ‘mail “ je jméno hostitele
O:5 Co jsou soubory zóny na serveru DNS?
Ans:Soubory, které obsahují data obsluhovaná systémem DNS se nazývají „Soubory zón“ Skládají se z řady „Záznamů zdrojů “. Soubor zóny bude vždy obsahovat záznam SOA stejně jako další záznamy.
O:6 Jaké jsou různé typy serveru DNS?
Odp.:Primární mistr :Autoritativní server, na kterém je hlavní kopie Udržovaná data zóny se nazývá primární hlavní server nebo jednoduše primární. Obvykle načítá obsah zóny z nějakého místního souboru upraveného lidmi nebo možná vygenerovaného mechanicky z nějakého jiného místního souboru který je editován lidmi. Tento soubor se nazývá soubor zóny nebo hlavní soubor.
Slave Server : Ostatní autoritativní servery, podřízené servery (známé také jako sekundární servery ) načíst obsah zóny z jiného serveru pomocí procesu replikace známého jako přenos zóny. Data jsou obvykle přenášena přímo z primárního masteru, ale je také možné je přenášet z jiného slave zařízení. Jinými slovy, podřízený server může sám fungovat jako hlavní server podřízeného podřízeného serveru.
Ukládání jmenného serveru do mezipaměti: Ukládání názvů do mezipaměti není autoritativní pro žádnou zónu, všechny dotazy jsou předávány na jiné servery DNS, pokud nejsou uloženy v zóně mezipaměti DNS . Odpovědi na všechny dotazy jsou po určitou dobu ukládány do mezipaměti DNS.
Přeposílání: U tohoto typu serveru DNS jsou všechny dotazy předávány na konkrétní seznam názvových serverů
O:7 Jak je dosaženo vyrovnávání zátěže pomocí DNS?
Odp.:Primitivní formu vyrovnávání zátěže lze v DNS dosáhnout pomocí více záznamů (například vícezáznamů A ) pro jedno jméno. Pokud máte například tři WWW servery se síťovými adresami 10.0.0.1, 10.0.0.2 a 10.0.0.3, sada záznamů, jako jsou následující, znamená, že se klienti připojí ke každému počítači jednu třetinu času
Když řešitel dotazuje u těchto záznamů je BIND otočí a na dotaz odpoví záznamy v jiném pořadí . Ve výše uvedeném příkladu klienti náhodně obdrží záznamy v pořadí 1, 2, 3; 2, 3, 1; a 3, 1, 2. Většina klientů použije první vrácený záznam a zbytek zahodí.
O:8 Jak zkontrolovat, zda je syntaxe named.conf správná nebo ne?
Odpověď:named-checkconf je příkaz, který kontroluje syntaxi souboru named.conf.
# named-checkconf /etc/named.conf
Pokud vazba běží v prostředí chroot, použijte níže uvedený příkaz
# named-checkconf -t /var/named/chroot /etc/named.conf
O:9 Jaké jsou různé typy záznamů prostředků ve vazbě?
Odp.:Níže je uveden seznam záznamů prostředků ve vazbě:
SOA – začátek oprávnění, pro danou zónu
NS – jmenný server
A – mapování názvu na adresu
PTR – mapování adresy na jméno
CNAME – kanonický název (pro aliasy)
MX – výměník pošty (hostitel pro příjem pošty pro toto jméno)
TXT – textové info
RP – kontaktní osoba pro tuto zónu
WKS – dobře známé služby
HINFO – informace o hostiteli
Komentáře začínají znakem; pokračujte na konec řádku
O:10 Vysvětlete prostředí Bind chroot?
Odp.:Spuštění vazby v prostředí chroot znamená, že pojmenovaný proces bude omezen pouze na svůj adresář (/var/named/chroot ). To může pomoci zlepšit zabezpečení systému umístěním BIND do „pískoviště“, které omezí škody způsobené v případě kompromitování serveru.
O:11 Co je delegování domény v Bind?
Odp.:Delegování domény znamená plné přenesení odpovědnosti za subdoménu na jiný jmenný server.
Příklad:
squid.linuxtechi.com V NS ns2.linuxtechi.com
ns2.linuxtechi.com V A 192.168.1.51