D:1 Che cosa significa BIND sta per ?
Ris: BIND sta per Berkeley Internet Name Domain.
D:2 Che cos'è il server DNS e le sue basi?
Ans:Il sistema dei nomi di dominio (DNS ) è un database distribuito gerarchico. Memorizza le informazioni per la mappatura dell'host Internet nomi in indirizzi IP e viceversa,informazioni sull'instradamento della posta e altri dati utilizzati dalle applicazioni Internet. I client cercano le informazioni nel DNS chiamando una libreria di risolutori, che invia query a uno o più server dei nomi e interpreta le risposte. Il BIND 9 la distribuzione del software contiene un server dei nomi, denominato, e una libreria di risolutori, liblwres.
D:3 Qual è la porta predefinita di BIND?
Ris:Si accede al server BIND tramite la rete sulla porta 53 . Vengono utilizzate sia le porte TCP che UPD. Le query vengono effettuate tramite UDP &Le risposte vengono effettuate tramite UDP a meno che la risposta non sia troppo grande per essere contenuta in un singolo pacchetto , Se la risposta non si adatta a un singolo pacchetto UDP , quindi la risposta viene restituita tramite TCP .
D:4 Come definirai il nome di dominio?
Ris:i dati archiviati nel DNS è identificato da nomi di dominio che sono organizzati come un albero secondo confini organizzativi o amministrativi. A ogni nodo dell'albero, chiamato dominio, viene assegnata un'etichetta . Il nome di dominio del nodo è la concatenazione di tutte le etichette sul percorso dal nodo al nodo radice. Questo è rappresentato in forma scritta come una stringa di etichette elencate da destra a sinistra e separate da punti. Un'etichetta deve essere univoca solo all'interno del dominio principale.
Ad esempio, un nome di dominio per un host presso l'azienda Linuxtechi, Inc. potrebbe essere mail.linuxtechi.com , dove com è il dominio di primo livello a cui appartiene mail.linuxtechi.com, example è un sottodominio di com e "mail ' è il nome dell'host
D:5 Cosa sono i file di zona nel server DNS?
Ris:i file che contengono i dati serviti dal sistema DNS sono chiamati "File di zona" Sono costituiti da una serie di "Record di risorse ”. Un file di zona conterrà sempre un record SOA oltre a record aggiuntivi.
D:6 Quali sono i diversi tipi di server DNS?
Ans:Maestro primario :il server autorevole in cui si trova la copia master dei dati della zona vengono mantenuti è chiamato il server principale principale, o semplicemente il server primario. In genere carica il contenuto della zona da qualche file locale modificato da esseri umani o forse generato meccanicamente da qualche altro file locale che è modificato da esseri umani. Questo file è chiamato file di zona o file principale.
Slave Server : Gli altri server autorevoli, i server slave (noti anche come server secondari ) carica il contenuto della zona da un altro server utilizzando un processo di replica noto come trasferimento di zona. Tipicamente i dati vengono trasferiti direttamente dal master primario, ma è possibile anche trasferirli da un altro slave. In altre parole, un server slave può esso stesso fungere da master per un server slave subordinato.
Memorizzazione nella cache del server dei nomi: Il server dei nomi di memorizzazione nella cache non è autorevole per nessuna zona, tutte le query vengono inoltrate ad altri server DNS se non sono archiviate nella zona cache DNS . Le risposte per tutte le query vengono memorizzate nella cache nella zona della cache DNS per un certo periodo.
Inoltro : In questo tipo di server DNS , tutte le query vengono inoltrate a un elenco specifico di server dei nomi
D:7 Come si ottiene il bilanciamento del carico utilizzando il DNS?
Ans:una forma primitiva di bilanciamento del carico può essere ottenuta nel DNS utilizzando più record (come più record A ) per un nome. Ad esempio, se hai tre server WWW con indirizzi di rete 10.0.0.1, 10.0.0.2 e 10.0.0.3, una serie di record come i seguenti significa che i client si connetteranno a ciascuna macchina un terzo delle volte
Quando un risolutore interroga per questi record, BIND li ruoterà e risponderà alla query con i record in un ordine diverso . Nell'esempio sopra, i clienti riceveranno casualmente i record nell'ordine 1,2, 3; 2, 3, 1; e 3, 1, 2. La maggior parte dei client utilizzerà il primo record restituito e scarterà il resto.
D:8 Come verificare che la sintassi di named.conf sia corretta o no?
Ris:named-checkconf è il comando, che verifica la sintassi del file named.conf.
# named-checkconf /etc/named.conf
Se bind è in esecuzione nell'ambiente chroot, usa il comando seguente
# named-checkconf -t /var/named/chroot /etc/named.conf
D:9 Quali sono i diversi tipi di record di risorse vincolati?
Ans:Di seguito è riportato l'elenco dei record di risorse vincolati:
SOA – inizio dell'autorità, per una determinata zona
NS – server dei nomi
A – mappatura nome-indirizzo
PTR – mappatura da indirizzo a nome
CNAME – nome canonico (per gli alias)
MX – mail exchanger (host per ricevere la posta per questo nome)
TXT – informazioni testuali
RP – persona di contatto per questa zona
WKS – servizi ben noti
HINFO – informazioni sull'host
I commenti iniziano con; continua fino alla fine della riga
D:10 Spiegare Bind ambiente chroot ?
Ans:l'esecuzione di bind in un ambiente chroot significa che il processo denominato sarà limitato solo alla loro directory (/var/named/chroot ). Questo può aiutare a migliorare la sicurezza del sistema inserendo BIND in una "sandbox", che limiterà i danni causati se un server è compromesso.
D:11 Che cos'è la delega di dominio in Bind?
Ris:la delega del dominio significa delegare completamente la responsabilità di un sottodominio a un altro name server.
Esempio:
squid.linuxtechi.com IN NS ns2.linuxtechi.com
ns2.linuxtechi.com IN A 192.168.1.51