Introduzione
distribuzioni Linux. Allora, cos'è un DNS? Un DNS server è un servizio che aiuta a risolvere un nome di dominio completo (FQDN ) in un indirizzo IP ed esegue una traduzione inversa di un indirizzo IP in un nome di dominio di facile utilizzo.
Perché la risoluzione dei nomi è importante? I computer individuano i servizi sui server tramite IP. Tuttavia, gli IP non sono facili da usare come i nomi di dominio. Sarebbe un grosso mal di testa ricordare ogni indirizzo IP associato a ogni nome di dominio. Quindi, invece, un server DNS interviene e aiuta a risolvere questi nomi di dominio in indirizzi IP di computer.
Il sistema DNS è una gerarchia di server di database replicati in tutto il mondo che iniziano con i "server root" per i domini di primo livello (.com, .net, .org, ecc.). I root server puntano ai server "autorevoli" situati negli ISP e nelle grandi aziende che trasformano i nomi in indirizzi IP. Il processo è noto come "risoluzione del nome". Utilizzando il nostro www.business.com ad esempio, COM è il nome di dominio e WWW è il nome host. Il nome di dominio è l'identità dell'organizzazione sul Web e il nome host è il nome del server Web all'interno di quel dominio. La configurazione del server DNS Debian può essere trovata al link.
Useremo bind9 in questo tutorial. BIND 9 fornisce software per la gestione del Domain Name System (DNS), inclusa la definizione autorevole dei nomi di dominio per una determinata zona DNS e la risoluzione ricorsiva dei nomi di dominio nei relativi indirizzi IP. Oltre al server DNS di BIND 9 stesso denominato, questo contenitore include anche strumenti per eseguire query DNS e aggiornamenti dinamici. Maggiori informazioni sul sito Web di BIND 9.
Ottieni l'immagine del server DNS
# podman pull ubuntu/bind9
Crea pod per server DNS
# podman pod create --name dnsapp -p 30053:53 --network bridgeCrea il contenitore del server DNS
# podman run --pod dnsapp --name dns-server -d ubuntu/bind9Parametro immagine
| Parametro | Descrizione |
|---|---|
-e TZ=UTC | Fuso orario. |
-p 1803233 | Esponi bind9 su localhost:30053 . |
-v /path/to/bind/configuration:/etc/bind/named.conf | File di configurazione locale named.conf (prova questo esempio). |
-v /path/to/cached/data:/var/cache/bind | Il percorso in cui è possibile eseguire il dump dei dati memorizzati nella cache locale. |
-v /path/to/resource/records:/var/lib/bind | Posizione dei record di risorse che definiscono varie informazioni sul dominio. |
Test/debug
# podman logs -f dns-server
Conclusione
Per utilizzare correttamente un name server, è essenziale comprendere la differenza tra una zona e un dominio .
Come affermato in precedenza, una zona è un punto di delega nell'albero DNS. Un sito è costituito da quelle parti contigue dell'albero del dominio per le quali un server dei nomi dispone di informazioni complete e su cui ha autorità. Contiene tutti i nomi di dominio da un certo punto in giù nell'albero dei domini, ad eccezione di quelli delegati ad altre zone. Un punto di delega è contrassegnato da uno o più record NS nella zona padre, a cui record NS identici devono corrispondere alla radice dell'area delegata.
Considera il dominio example.com, che include nomi come host.aaa.example.com e host.bbb.example.com, anche se la zona example.com ha solo deleghe per aaa.example.com e bbb.example. zone com. Un sito può essere mappato con precisione a un singolo dominio, ma potrebbe anche includere solo una parte di un dominio, il resto del quale potrebbe essere delegato ad altri name server. Ogni nome nell'albero DNS è un dominio , anche se è terminale e non ha sottodomini . Ogni sottodominio è un dominio e ogni dominio tranne la radice è anche un sottodominio. La terminologia non è intuitiva e suggeriamo di leggere RFC 1033 , RFC 1034 e RFC 1035 per ottenere una comprensione completa di questo argomento delicato e impegnativo.
Sebbene BIND sia chiamato DNS, il suo obiettivo principale è con le zone. Il primario e il secondario nel file named.conf specificano le zone, non i domini. Quando BIND chiede a qualche altro sito se vuole essere un server secondario, chiede un servizio secondario per una raccolta di zone .