Személyes DNS szerver
B. garbó, Ph.D. ([email protected])
Személyes DNS szerver
Végül az interneten veszi az emberi vonások. Ma bárki, aki megkapja a hálózaton, nem csak az e-mail szolgáltatás, hanem a teljes hozzáférést biztosít gyakorlatilag minden hálózati erőforrásokat. Sajnos, a legtöbb esetben az úgynevezett „tipikus PPP-kapcsolat”, rájött alkalmazása nélkül szellemi erőfeszítés segítségével Windows95 és WWW Explorer vagy a Netscape.
A fő cél a Domain Name Service (DNS - D omain N ame Rendszer) célja, hogy megkönnyítse a navigációt az Internet, hogy az a személy, akinek a karaktereket sokkal könnyebb megjegyezni, mint tíz számjegy. Számítógép, éppen ellenkezőleg - a nagy számok kezelésére sokkal könnyebb és gyorsabb. Ahhoz, feloldani ezt az ellentmondást már egy egész család különböző DNS szerverek - programok, amelynek kizárólagos feladata átalakítani www.geocities.com típusnevek 123.22.22.11 és fordítva.
hogy maximális előnyöket szolgáló DNS-kérések - Te vagy az egyetlen, és a felhasználó kedvenc;
felgyorsítsa az eljárást a kapcsolatok létrehozása az Internet szerverek.
ps -ax | grep elemzi
A legvalószínűbb, hogy elemzi nincs telepítve a rendszerben, de még mindig jobb, hogy ellenőrizze. Ez kapcsolódik a rendszer a későbbi fut a szerver: a kezdeti induló végezzük útján nevű parancsot, újraindul, amikor a szerver fut - named.restart csapat. Mindenesetre, ha a rendszer egy izolált már fut a DNS szerver, akkor ki kell kapcsolni, vagy a nyelv UNIX - a „kill” a megfelelő eljárás.
Először is, az adatbázis a hálózaton található / etc / hosts. Középpontjában a történelmi részleteket, tudomásul vesszük, hogy a localhost van nyilvántartva általában az első sorban. További részletek a tartalom ezen fájl hivatkozni, hogy egy cikket [1] és a használati útmutatókat. Az igazságosság meg kell jegyezni, hogy ez a probléma minden Linux disztribúció, mint általában, megoldódott. A második probléma közvetlenül kapcsolódik a routing a hálózat. Először is, el kell dönteni, hogy mely utak a gép már definiálva van. Ehhez a route parancsot használhatja:
Kernel routing tábla
Destination Gateway Genmask zászlók MSS ablak használata IFACE
visszacsatolási * 255.0.0.0 U 3584 0 1 lo
Ha az útválasztási tábla által alkotott route program, üres, meg kell adni az indító fájlban beállítás elérési utat a helyi csomóponton. Megteheti ezt kétféleképpen hozzáadásával egész tartományát: 127.0.0.0 localhost vagy egyedül. Én szívesebben használják kiszámíthatóbb annak következményeit, hogy a második út:
route add 127.0.0.1
Általánosságban elmondható, hogy a többfeladatos és többfelhasználós rendszerek, amelyek a Linux tudható sokkal több okból, mint szenzációs Windows95 esetben egy fontos szabály: meg kell adnia csak a telepítését és konfigurálását a környezet megoldásához szükségesek konkrét, a rutinfeladatokat. Különben is, miután már szerepel az elérési útvonal (és az indító fájlban) a localhost, akkor kezdődik, hogy hozzanak létre a saját DNS szervert. A számítógép újraindítása nem szükséges! Először is, még nincs kész, másrészt a változások lesznek hatékonyak után azonnal végrehajtását a megfelelő eszközöket, és már csak, hogy megbizonyosodjon arról, hogy a szükséges beállításokat beállítani, ha a rendszer működtetéséhez.
Így haladunk konfigurálni elemzi. Amikor betölti a DNS szerver beolvassa a saját inicializáló fájlt, ami általában egy név /etc/named.boot. Te biztosan lehet változtatni, és a könyvtár és a nevét az indító fájlban, de ez akkor is újra kell fordítanod nevű forrásból magad helyett a megadott fájlnevet az alternatíva. Kifinomult ebben a folyamatban semmi, de mi megzavart, hogy nem.
; Egy névszervernek boot fájl
Ebben a fájlban, akkor adja meg a számítógép két tényezőtől függ:
Az összes többi DNS-kiszolgáló konfigurációs fájlok kerülnek a / var / named. Ez egy hagyományos könyvtár elhelyezésére őket, de ha úgy tetszik, akkor létrehozhat egy alkönyvtár erre a célra, például a / stb
A szerver csak cache míg caching szükséges minden domain nevek (mint a megadott domain pont a területen - a gyökér minden domain név), és a fájl kerül /var/named/root.cache sor gyökér szerverek a hálózatra, amely megnevezett kivonat minden szükséges információkat.
Most van itt az ideje, hogy nézd meg a tartalmát root.cache. Az alábbi példában, tedd a tartalmát a munka konfigurációs fájl a számítógépen. Nem szükséges, hogy filozofálni, akkor hozza létre az azonos és használja. Az egyetlen kikötés: minden vonal töltik az első karakter - nincsenek hézagok „szépség”! És ne feledkezzünk meg a pontot a végén a névszerverek.
; A domain név rendszer root (végső esetben)
IN NS NS.INTERNIC.NET.
IN NS AOS.ARL.ARMY.MIL.
IN NS NS1.ISI.EDU.
IN NS TERP.UMD.EDU.
AOS.ARL.ARMY.MIL. 999999 EGY 192.5.25.82
NS1.ISI.EDU. 999999 EGY 128.9.0.107
C.PSI.NET. 999999 EGY 192.33.4.12
TERP.UMD.EDU. 999999 EGY 128.8.10.90
NS.NASA.GOV. 999999 EGY 128.102.16.10
NS.NASA.GOV. 999999 EGY 192.52.195.10
NIC.NORDU.NET. 999999 EGY 192.36.148.17
NS.ISC.ORG. 999999 EGY 192.5.5.241
Általában ezek az adatok változatlanok maradnak - azt mondhatjuk, hogy a teljes domain név rendszert vezetik a szervereken a fent felsorolt. Ennek ellenére, időről időre a hálózati változások következnek be, és az alábbiakban nézzük meg, hogyan, hogy minél több friss információkat is.
Most, hogy néhány módosítást. Először is, ahelyett, hogy a domain fogjuk szállítani egy modern szerkezet keresés, másrészt, akkor pont, hogy szükség van a rendszer használata saját DNS szervert. Ez az, amit kap eredményeként:
keresés .rinet.ru .ru
Most már készen áll, hogy ellenőrizze a kiszolgálón. Csatlakozzunk az ISP, és létrehozza a kapcsolatot, futtassa a DNS-kiszolgáló begépelésével elemzi. Megkezdése után nevezték függetlenül mozognak a háttérben, és visszaadja a vezérlést a parancssori shell. Ellenőrizze, hogy minden rendben van, akkor elemzi a fájl a / var / log / messages. amelynek a végén meg kell találni valamit, mint például:
Szeptember 1 13:05:48 VVV elemzi [197]: cache zóna "" terhelt (serial 0)
Szeptember 1 13:05:48 VVV elemzi [198]: Ready to feltett kérdések megválaszolására.
Abban az esetben, hibaüzenetek (és természetesen a bejelentés hiányában kész kérelmek kezelését) named.boot elemezni fájlokat és root.cache. Esélye elgépelt. Helyes „szavak” ezekben az állományokban, „kill” nevű folyamat, és indítsa újra meg újra.
Mivel éppen csatlakozik a hálózathoz, akkor tanácsos azonnal funkcionalitásának tesztelésére szerveren. Try korábban vizsgálták [1] parancsok ping és traceroute. És próbáld, hasonlítsa össze a kapott eredményeket a legegyszerűbb PPP-kapcsolatot az ISP DNS-kiszolgáló.
Csak azt kell, hogy néhány változtatást a named.boot fájlt, ami az alábbiak:
; Egy névszervernek boot fájl
kihordók 195.23.1.65 195.23.1.89
Most csak újra a DNS-szerver, például named.restart és végezhetjük összehasonlító vizsgálatokat. A számítógépen, az átlagos elérési idő a hálózati csomópont csökkent mintegy 10-15%, ha nem egy radikális eszközökkel, hogy mentse a családi költségvetést, akkor minden esetben csökkenti a felesleges várakozás a képernyőn.
Érdemes megjegyezni, hogy az igazi végeredmény határozza meg nem csak a csatorna kapacitása, hanem a beállításait a szolgáltató DNS-szerver, valamint a jelenlegi indítási kérelmek a többi felhasználónak. Könnyen lehet, hogy a használata a szolga mód csak súlyosbítja a helyzetet. De ebben az esetben biztos lehet benne, hogy a DNS-kiszolgáló jobb, mint a szolgáltató, és akkor nyugodtan kérjen vizsgálatot közvetlenül az interneten.
Futtatni ezt a programot meg kell teljesítenie két feltétele van:
csatlakozni az internethez,
fut a megnevezett kiszolgálóra.
Ezután, hogy mi fut nslookup a kialakulását a protokoll a program:
nslookup | tee root.log
Ennek eredményeként nslookup áttekinti a belépési root.cache és visszatér hozzánk a következő üzenet: