Skonfiguruj podstawowy serwer DNS z buforowaniem rekurencyjnym i skonfiguruj strefy dla domeny
Wyobraź sobie, co by było, gdybyśmy musieli zapamiętywać adresy IP wszystkich stron internetowych, z których korzystamy na co dzień. Nawet gdybyśmy mieli fenomenalną pamięć, proces przeglądania strony internetowej byłby śmiesznie powolny i czasochłonny.
A co by było, gdybyśmy musieli odwiedzić wiele witryn internetowych lub skorzystać z kilku aplikacji znajdujących się na tej samej maszynie lub hoście wirtualnym? Byłby to jeden z najgorszych problemów, jakie przychodzą mi na myśl – nie wspominając o możliwości zmiany adresu IP powiązanego ze stroną internetową lub aplikacją bez wcześniejszego powiadomienia.
Już sama myśl o tym byłaby wystarczającym powodem, aby po pewnym czasie zaprzestać korzystania z Internetu lub sieci wewnętrznych.
Dokładnie taki byłby świat bez Systemu nazw domen (znanego również jako DNS). Na szczęście ta usługa rozwiązuje wszystkie powyższe problemy – nawet jeśli zmieni się relacja między adresem IP a nazwą.
Z tego powodu w tym artykule dowiemy się, jak skonfigurować i używać prostego serwera DNS, czyli usługi, która pozwoli na tłumaczenie nazw domen na adresy IP i odwrotnie.
Przedstawiamy rozpoznawanie nazw DNS
W małych sieciach, które nie podlegają częstym zmianom, można zastosować plik /etc/hosts jako podstawową metodę rozwiązywania nazw domen na podstawie adresów IP.
Dzięki bardzo prostej składni plik ten pozwala nam powiązać nazwę (i/lub alias) z adresem IP w następujący sposób:
[IP address] [name] [alias(es)]
Na przykład,
192.168.0.1 gateway gateway.mydomain.com
192.168.0.2 web web.mydomain.com
W ten sposób możesz dotrzeć do komputera internetowego po jego nazwie, aliasie web.mydomain.com lub jego adresie IP.
W przypadku większych sieci lub tych, które podlegają częstym zmianom, użycie pliku /etc/hosts do tłumaczenia nazw domen na adresy IP nie byłoby akceptowalnym rozwiązaniem. I tu właśnie pojawia się potrzeba dedykowanej usługi.
Pod maską znajduje się serwer DNS, który wysyła zapytania do dużej bazy danych w postaci drzewa, które rozpoczyna się w strefie głównej („. ”)
.
Poniższy obraz pomoże nam to zilustrować:
Na powyższym obrazku strefa główna (.)
zawiera domeny com, edu i net. Każda z tych domen jest (lub może być) zarządzana przez różne organizacje, aby uniknąć uzależnienia od dużej, centralnej domeny. Pozwala to na właściwą dystrybucję żądań w sposób hierarchiczny.
Zobaczmy, co dzieje się pod maską:
1. Kiedy klient wysyła zapytanie do serwera DNS dla web1.sales.me.com, serwer wysyła zapytanie do najwyższego (głównego) serwera DNS, który kieruje zapytanie do serwera nazw w strefie .com
.
To z kolei wysyła zapytanie do serwera nazw następnego poziomu (w strefie me.com
), a następnie do sales.me.com
. Ten proces jest powtarzany tyle razy, ile potrzeba, aż do FQDN (w tym przykładzie w pełni kwalifikowana nazwa domeny, web1.sales.me.com) jest zwracany przez serwer nazw strefy, do której należy.
2. W tym przykładzie serwer nazw w sales.me.com.
odpowiada na adres web1.sales.me.com
i zwraca żądane powiązanie nazwy domeny z adresem IP i inne informacje (jeśli jest do tego skonfigurowane).
Wszystkie te informacje są wysyłane do pierwotnego serwera DNS, który następnie przekazuje je z powrotem do klienta, który jako pierwszy o to poprosił. Aby uniknąć powtarzania tych samych kroków w przypadku przyszłych identycznych zapytań, wyniki zapytania są przechowywane na serwerze DNS.
Oto powody, dla których tego rodzaju konfiguracja jest powszechnie znana jako rekurencyjny, buforujący serwer DNS.