Bəy gəl

Göndərildi: 08.09.2021
Məqalənin müəllifi Adəm Quliyev

DNS serverini necə qurmaq olar

Öz DNS serverinizi açmaq üçün tam bir bələdçi.

Bir kompüteriniz varsa və özünüzü

Googling şəbəkələrində taparsanız, 'DNS' ifadəsini eşitmisiniz. Fakt budur ki

, DNS olmadan bunların heç biri mümkün olmayacaq: Bunu oxuya

bilməyəcəksən, yeni çıxan OnePlus 7 Pro haqqında məlumatları oxuya bilməyəcəksən

(bundan həyəcanlanmıram, sən ) və

dünyada Tampa Bay Yıldırımının 2019 NHL Şərq

Konfransı Pley -off mərhələsinin açılış turunda necə süpürüldüyünü oxuya bilməyəcəksən (bu barədə acımıram, sənsən). Əslində, heç bir

internet və ya bir çox məlumat və xidmət DNS olmadan əlçatmaz olmazdı.

Bir 'Alan Adı Serverinin əsas funksiyası,

Amazon.com kimi asanlıqla yaddaqalan adları asanlıqla

xatırlamaq mümkün olan bir IP ünvanına tərcümə etməkdir. Bu, digər məlumat verir

kimi, əvvəlki məqalələr bəzi qeyd (lakin məhdud deyil) mail

poçt göndərmək üçün server kimi, domain məlumat və nə IP ünvanlar

göndərmək üçün etibarlıdır mail (SPF) bildirib. Ancaq adi A və ya AAAA qeydini

IP ünvanına çevirmək olmadan , biz indi burada oxumuruq.

Bütün dünyada, hətta dünyada da DNS serverləri var.

Bir çoxu ictimai, bəziləri özəl, bəziləri kütləvi paylama üçün, bəziləri isə

Root Zone serverlərindən istifadə edən ən yüksək səviyyəli (.com) saytlardır. Bir çox insanın

evlərində kiçik bir DNS xidməti var və bunu bilməyəcəklər. Əksər

"hamısı bir arada" yönləndiricilərində

Candy Crush serverləri ilə cib telefonu arasında vasitəçi rolunu oynaya bilən bir DNS xidməti var . Bu

marşrutlaşdırıcının DNS xidməti, adətən ISP -dən başqa bir serveri sorğu -sual edəcək və

bu server başqa bir serverdən sorğu -sual edib və 2 dostuna, 2 dostuna və

s. Deyir

ki, bu , insan xətası elementi olmayan Telefon oyunudur. Telefonun mənası, bəlkə də pisdir

bənzətmə).

Beləliklə, kiçik müəssisələrin əksəriyyətinin

öz DNS serverləri olduğunu düşünmək olar . Bəs niyə? Əsasən, bütün doğru səbəblərə görə. Bütün 2

səbəb:

  1. Performans - DNS məlumatları

    yerli olaraq saxlanılır və daha yaxşı zamanda daxili istifadəçilərə təqdim edilə bilər. Məlumat

    əldə etmək üçün internet ətrafında gəzməyə ehtiyac yoxdur . Üstəlik,

    xarici/hər kəsə açıq

    olan DNS serverlərində DNS istəkləri üçün digər insanlarla rəqabət aparmazsınız.
  2. Təhlükəsizlik -

    Telefonun bənzərliyi və Telefonun "əyləncəsi" ilə ehtimal etdiyiniz kimi, pis DNS

    məlumatlarının internetdə yayılması mümkündür . Öz DNS serverinizə sahib olmaq

    , ehtimal ki, eyni ilə nəticələnəcək, lakin

    DNS məlumatlarının "zəhərlənməsinin" qarşısını almaq üçün müəyyən təhlükəsizlik tədbirləri tətbiq oluna bilər .



Bir DNS serveri qurmağa davam etməzdən əvvəl , sualı həll

etməliyik : buna dəyərmi? Bir sözlə, cavab yəqin ki, bəli, amma daha qısa cavab

asılıdır (mən hərflərin sayına görə daha qısadır). Yenə də,

kiçik marşrutlaşdırıcınızın populyar və ya

ən çox ziyarət edilən saytlardan bəzi DNS məlumatlarını önbelleğe alma ehtimalı var , buna görə də

bunu bilmədən kiçik bir DNS serveri işlədirsiniz . Performans daha böyük miqyasda (kiçikdən

orta sahibkarlığa qədər) böyük olmaya bilər, buna görə də demək olar ki, bu hallar üçün buna dəyər.

Xüsusilə və açıq şəkildə yuxarıda göstərilən 2 səbəbdən. Həm də

başqa cür girişi olmayan daxili, özəl şəbəkələrin xəritələnməsinə kömək etmək

ictimaiyyət daxil olur. Şəxsi bir şəbəkə istifadəçilərinin bir -birlərini

adlarına görə deyil, adlarına görə tanımaları çox xoşdur və hamısı

, xüsusən də təhlükəsizlik baxımından üstünlük verilən quruluşa bağlıdır .



DNS serverləri üçün o qədər çox seçim var ki,

bütün variantlardan keçmək çətin olacaq . Bu səbəbdən, ümumi anlayışları

nəzərdən keçirəcəyik və ən populyar variantların 2 sürətli gedişini araşdıracağıq.

Baxacağımız

2 seçim,

Linux serverləri arasında populyar olan Microsoft Server 2016 DNS server və Bind olacaq.

Daxil olun (tərtib olunur) trawebs Bind ilə bağlıdır

Buradakı

ehtimal,

mövcud olan ən populyar paylama/tatlar və ya Linux -dan birində olduğunuza görə olacaq : Ubuntu 16.04. Ancaq

Linux -un digər paylanmalarının demək olar ki, eyni addımları olacaq. Sözdizimi çox

güman ki, eyni olardı (qabığa bağlı olaraq BaSH burada qəbul edilir), lakin

qovluq/fayl yerləri dəyişə bilər.

Başqa bir

fərziyyə,

'sudo' tələb etməyən müvafiq icazələrlə qabığa daxil olmağınızdır .

Bununla

bura gedirik:

  • Qabıqdan yazın:
  • apt-get install bind9
  • Quraşdırıldıqdan sonra

    , DNS xidmətinin bağlanmasının başladığını göstərən bir mesaj görməlisiniz

Yaxşı, bu kifayət qədər asan idi. İndi

DNS serverinin bəzi konfiqurasiyasına baxaq :

  • pico /etc/bind/named.conf.local
  • Bu, 'named.conf.local' faylını 'Pico' mətn redaktoru ilə açacaq.
  • Aşağıdakı mətni daxil edin:


  • Etki alanınıza 'yourDomainNameHere.com' yazmalısınız
  • Ters DNS adı, '3.2.1.' yəqin

    ki, IP ünvanınızın tərsinə ilk 3 oktet olmalıdır . Məsələn,

    serverinizin IP ünvanı 10.2.1.67 olarsa, adını

    'rev.1.2.10' olaraq qeyd etməlisiniz.
  • Control + C,

    Saxla seçimi ilə çıxmaq istəyəcək.

    Redaktoru açmaq üçün istifadə olunan fayl adı altında çıxmaq və saxlamaq üçün 'Y' və sonra 'Enter' düymələrinə basın.
  • Bu

    , irəli DNS xidmətinin əsas zona konfiqurasiyasını təyin edəcək və eyni zamanda tərs DNS xidmətini quracaqdır.
  • DNS

    verilənlər bazasının yaşadığı doğru qovluğu yaradacağıq . Aşağıdakıları yazın:
  • mkdir/etc/bind/zone
  • İndi müvafiq DB yaradacağıq.

    Aşağıdakıları yazın :
  • 'YourDomainNameHere' sözünü, nə olduğunu,

    domen adınızla əvəz edin.
  • 'Abc.def.ghi.jkl' sözünü serverinizin IP

    ünvanı ilə əvəz edin .
  • Control + C,

    Saxla seçimi ilə çıxmaq istəyəcək.

    Redaktoru açmaq üçün istifadə olunan fayl adı altında çıxmaq və saxlamaq üçün 'Y' və sonra 'Enter' düymələrinə basın.
  • İndi tərs DNS faylını yaradacağıq. Növ:
  • pico /etc/bind/zones/rev.3.2.1.in-addr.arpa
  • Ters DNS adı, '3.2.1.' yəqin ki, IP ünvanınızın tərsinə ilk 3 oktet olmalıdır. Məsələn, serverinizin IP ünvanı 10.2.1.67 olarsa, adını 'rev.1.2.10' olaraq qeyd etməlisiniz.
  • Aşağıdakı məlumatları əlavə edin:
  • Nə olduğunu tapın, 'yourDomainNameHere' ilə əvəz edin,

    nə olduğunu təxmin edin, domen adınız. Nə olduğunu təxmin et.
  • Control + C,

    Saxla seçimi ilə çıxmaq istəyəcək.

    Redaktoru açmaq üçün istifadə olunan fayl adı altında çıxmaq və saxlamaq üçün 'Y' və sonra 'Enter' düymələrinə basın.
  • İndi

    DNS serverlərini təyin edən yerli faylı dəyişdirəcəyik . Növ:
  • pico /etc/resolv.conf
  • Aşağıdakıları daxil edin:
  • domenAdı burada.com axtarın
  • Control + C,

    Saxla seçimi ilə çıxmaq istəyəcək.

    Redaktoru açmaq üçün istifadə olunan fayl adı altında çıxmaq və saxlamaq üçün 'Y' və sonra 'Enter' düymələrinə basın.
  • İndi

    yeni konfiqurasiyanı çəkmək üçün xidməti yenidən başlayacağıq . Növ:
  • /etc/init.d/bind9 yenidən başladın
  • Xidmət yeni

    konfiqurasiya ilə yenidən başlamalı və sizi çox sadə bir konfiqurasiyaya qoymalıdır.

Və indi, O biri

Necə ki, əvvəlki DNS serveri olan Bind -də olduğu kimi,

bu quraşdırma təlimatında da fərziyyələr var . Əsas odur ki,

Standart və ya Essentials (ya

virtualizasiya oluna bilər) OS Microsoft Server 2016 əməliyyat sisteminizdir . Ayrıca, hüquqları/icazəsi olan bir istifadəçinin

, DNS server komponentinin quraşdırılması

və DNS Menecerinin konfiqurasiyası kimi sistem dəyişiklikləri edə bilməsi ehtiyacı .

Bu,

yalnız komanda xətti ilə etdiyimiz Bind quraşdırmasından bir qədər fərqli olacaq (BaSH, bu halda). Bu

Microsoft Server DNS

qurğusu PowerShell vasitəsilə deyil, dostluq GUI vasitəsi ilə olacaq . Hər şey PowerShell, FYI vasitəsilə edilə bilər, ancaq Microsoft

GUI əsas konfiqurasiya üçün kifayət qədər dostdur. Bəzi daha inkişaf etmiş şeylər

PowerShell -dən istifadə edə bilər .

  • Windows Server 2016 -da Server Menecerini açın.
  • Sağdakı "İdarə et" seçin və

    "Rol və Xüsusiyyətlər əlavə et" düyməsini basın .
  • "Quraşdırma Növü" vasitəsilə "Sonrakı" düyməsini basın.
  • Xüsusiyyət/rol əlavə etmək istədiyiniz serveri seçin.

    Mövcud server siyahıya alınmalıdır, ancaq

    mövcud əməliyyat sisteminə bağlı başqa bir Windows Server varsa , onlar da seçilə bilər.
  • Rollar səhifəsi yükləndikdə,

    serverin verə biləcəyi cari rolları sadalamalıdır . 'DNS Server' tapın və qutuyu yoxlayın

    . 'Sonrakı' vurun.
  • 'Xüsusiyyətlər' səhifəsində hər hansı bir asılılıq

    yoxlanılacaq, ancaq DNS Server

    qurulmasını başa çatdırmaq üçün başqa heç bir şeyin tıklanmasına ehtiyac yoxdur . 'Sonrakı' vurun.
  • 'DNS Server' başlıqlı növbəti hissə yalnız

    bir az ümumi məlumat verir

    , ancaq 'Sonrakı Düymə' nədən başqa heç bir hərəkət tələb etmir .
  • Növbəti ekran təklif olunan

    dəyişiklikləri yekunlaşdıracaq .

    Lazım gələrsə, tapşırıq yerinə yetirildikdən sonra yenidən başlamağı tələb edəcək bir onay qutusu var . Bu vəziyyətdə, başqa bir şeyin

    dərhal edilməsinə ehtiyac olmadığı təqdirdə, yoxlanıla və yenidən başlatıla bilər.

Orada çox çətin deyil. Gəlin

irəli və tərs axtarış zonalarını yaradaq və konfiqurasiya edək.

  • Server Manager -ə qayıdın

    , 'DNS menecerini' işə salan 'Alətlər' və 'DNS' seçin .
  • Solda, domen

    serverlərinin siyahısı olacaq . DNS serverini sağ vurun və 'DNS Serverini Konfiqurasiya et' seçin.

    Birdən bir sehrbaz ortaya çıxdı!
  • 'Sonrakı' düyməsini tıkladığınızda,

    hansı zonalar yaratmaq istədiyinizi seçmək imkanı var. İkinci seçim

    'İrəli və Ters Axtarış Bölgələri Yarat' olmalıdır. Bu yaxşı bir seçimdir, amma daha kiçik

    şəbəkələr, ehtimal ki, yalnız İleri Axtarış zonası yaratmaqla qurtula bilər.

    'Sonrakı'.
  • Növbəti ekran İrəli Axtarış

    Zonasının indi konfiqurasiya edilməli olub olmadığını soruşacaq . Əlbəttə, bunu edək.
  • Bu zonanı 'Əsas Zona' olaraq təyin edin. Adı

    uyğun olaraq təyin olunmalıdır.
  • Fayl

    adlandırma sonradır və əvvəllər təyin edilmiş Zon adını istifadə edəcək və

    sonuna '.dns' əlavə edəcək . İstifadə

    edilməli olan mövcud bir DNS faylı olmadığı təqdirdə bununla bağlı heç bir problem yoxdur .
  • Növbəti ekran bir az şəxsi

    üstünlük əldə edəcək, ancaq qərar verməyə kömək edə biləcək bəzi qaydalar var.

    Dinamik yeniləmələr DNS məlumatlarının DB -də necə doldurulacağını göstərir.

  • "Yalnız təhlükəsiz dinamik yeniləmələrə icazə verin"

    Active Directory inteqrasiya zonalarından verilir. Bu,

    doldurula biləcəkləri ciddi şəkildə məhdudlaşdıracaq . DNS serveri yalnız daxili kompüterləri idarə etmək üçün işləyirsə,

    bu yaxşı bir seçim olardı.
  • 'Həm etibarsız, həm də təhlükəsiz dinamik

    yeniləmələrə icazə verin ' əvvəllər qeyd olunanlara icazə verər, eyni zamanda etibar edilməyən

    mənbələrdən də icazə verər . Bu, çox güman ki, ideal deyil. Üçüncü tərəf sahələrinə etibar edilə bilər

    və bu da buna aiddir, lakin

    marşrut zəhərlənməsindən və ya DDoS -a məruz qalmağın qarşısını almaq üçün DNS məlumatlarının haradan gəldiyini nəzarətdə saxlamaq ən yaxşısıdır .
  • 'Dinamik yeniləmələrə icazə verməyin',

    bütün qeydlərin əl ilə əlavə edilməsini məcbur edər . Bunun yaxşı işləməsi üçün, şəbəkənin

    əsasən statik olaraq təyin edilmiş IP ünvanları olmalıdır ki, bu da bir çox əlavə

    xərclərdir. Əksər serverlərin statik bir IP -si olmalıdır, lakin kompüterlər, IP telefonlar və s.

    Tez -tez binalardan çıxıb -gəldikcə DHCP -dən işləyirlər. Bu yaxşı bir

    seçimdir, amma bir çox işi var. Hazırsınızmı?

Budur bir Post amblemi

Qeyd edildiyi kimi, bu hər bir nümunə üçün çox əsas bir quruluşdur. Həyata keçirilə biləcək bir çox variant və xüsusiyyət var. Bu əsas quruluş, daxili kompüterlərin, telefonların və s. Beləliklə, ofisdəki fərqli kompüterlərin adlandırma formatını bilə bilərsiniz və IP ünvanını bilməyəcəksiniz. İnternetdəki DNS kimidir, amma daha kiçik miqyaslıdır. Budur, burada bununla tam olaraq nə edəcəyik. Hər halda, bu mövzunun və gediş yolunun araşdırma ilə heç bir əlaqəsi yoxdur, həqiqətən də xoşbəxt bir araşdırma!