Úvod
Linuxové distribuce. Co je tedy DNS? DNS server je služba, která pomáhá vyřešit plně kvalifikovaný název domény (FQDN ) na IP adresu a provede zpětný překlad IP adresy na uživatelsky přívětivý název domény.
Proč je rozlišení jmen důležité? Počítače lokalizují služby na serverech pomocí IP. IP adresy však nejsou tak uživatelsky přívětivé jako názvy domén. Bylo by velké bolesti hlavy pamatovat si každou IP adresu spojenou s každým názvem domény. Místo toho tedy zasáhne server DNS a pomůže přeložit tyto názvy domén na adresy IP počítačů.
Systém DNS je hierarchie replikovaných databázových serverů po celém světě, která začíná „kořenovými servery“ pro domény nejvyšší úrovně (.com, .net, .org atd.). Kořenové servery ukazují na „autoritativní“ servery umístěné u poskytovatelů internetových služeb a velkých společností, které převádějí jména na IP adresy. Proces je známý jako „rozlišení názvů“. Pomocí naší www.business.com například COM je název domény a WWW je název hostitele. Název domény je identita organizace na webu a název hostitele je název webového serveru v rámci této domény. Nastavení serveru DNS Debianu najdete v odkazu.
V tomto tutoriálu použijeme bind9. BIND 9 poskytuje software pro správu Domain Name System (DNS), včetně autoritativního definování doménových jmen pro danou DNS zónu a rekurzivního překladu doménových jmen na jejich IP adresy. Kromě samotného pojmenovaného DNS serveru BIND 9 obsahuje tento kontejner také nástroje pro provádění DNS dotazů a dynamických aktualizací. Přečtěte si více na webu BIND 9.
Získat obrázek serveru DNS
# podman pull ubuntu/bind9
Vytvořit pod pro server DNS
# podman pod create --name dnsapp -p 30053:53 --network bridgeVytvoření kontejneru serveru DNS
# podman run --pod dnsapp --name dns-server -d ubuntu/bind9Parametr obrázku
| Parametr | Popis |
|---|---|
-e TZ=UTC | Časové pásmo. |
-p 1803233 | Vystavte bind9 na localhost:30053 . |
-v /path/to/bind/configuration:/etc/bind/named.conf | Místní konfigurační soubor named.conf (zkuste tento příklad). |
-v /path/to/cached/data:/var/cache/bind | Umístění, kam lze uložit data uložená v místní mezipaměti. |
-v /path/to/resource/records:/var/lib/bind | Umístění záznamů prostředků definujících různé informace o doméně. |
Testování/ladění
# podman logs -f dns-server
Závěr
Pro správné fungování jmenného serveru je nezbytné pochopit rozdíl mezi zónou a doménu .
Jak bylo uvedeno dříve, zóna je bod delegování ve stromu DNS. Web se skládá z těch souvislých částí stromu domén, pro které má jmenný server úplné informace a nad kterými má oprávnění. Obsahuje všechna doménová jména od určitého bodu dolů ve stromu domén kromě těch, která jsou delegována do jiných zón. Bod delegování je označen jedním nebo více záznamy NS v nadřazené zóně, které identické záznamy NS by se měly shodovat v kořenu delegované oblasti.
Zvažte doménu example.com, která zahrnuje názvy jako hostitel.aaa.example.com a hostitel.bbb.example.com, přestože zóna example.com má pouze delegování pro aaa.example.com a bbb.example. com zóny. Stránka se může přesně mapovat na jednu doménu, ale může také zahrnovat pouze část domény, přičemž zbytek může být delegován na jiné jmenné servery. Každé jméno ve stromu DNS je doména , i když je terminál a nemá žádné subdomény . Každá subdoména je doménou a každá doména kromě kořenové je také subdoménou. Terminologie není intuitivní a doporučujeme přečíst si RFC 1033 , RFC 1034 a RFC 1035 abyste získali úplné pochopení tohoto jemného a náročného tématu.
Ačkoli se BIND nazývá DNS, jeho primárním cílem jsou zóny. Primární a sekundární v souboru named.conf určují zóny, nikoli domény. Když se BIND zeptá nějakého jiného webu, zda chce být sekundárním serverem, žádá sekundární službu pro nějakou kolekci zón .