B. helancă, Ph.D. ([email protected])
Serverul meu personal DNS
În cele din urmă, Internetul ia trasaturi umane. Astăzi, oricine ajunge în rețea, nu numai servicii de e-mail, dar, de asemenea, acces deplin la aproape toate resursele de rețea. Din păcate, în cele mai multe cazuri, așa-numitele „tipic PPP-conexiune“, realizat fără aplicarea efort mental folosind Windows95 și WWW Explorer browser-ul sau Netscape.
Scopul principal al Domain Name Service (DNS - D omain N AME S ystem) este de a facilita navigarea în Internet pentru persoana căreia secvența de caractere este mult mai ușor de reținut decât zece cifre. Computer, dimpotrivă - să opereze cu numere mult mai ușor, și mai rapid. Pentru a rezolva această contradicție a fost creată o întreagă familie de diferite servere DNS - programe a căror singură funcție este de a converti numele de tip www.geocities.com 123.22.22.11 și vice-versa.
pentru a asigura beneficii maxime pentru a deservi cereri DNS - Tu ești singurul, iar al utilizatorului favorit;
accelera procedura de stabilire a conexiunilor la serverele de Internet.
ps -ax | grep numit
Cel mai probabil, a numit nu este instalat în sistem, dar încă mai bine pentru a verifica. Este conectat cu regimul pe termen ulterior serverul: inițial start-up se realizează prin intermediul comenzii pe nume, și reporniți când serverul rulează - echipa named.restart. În orice caz, în cazul în care dumneavoastră un sistem izolat este deja rulează serverul DNS, acesta trebuie să fie oprit, sau, în limba pe un UNIX - pentru a „ucide“ procesul adecvat.
În primul rând, baza de date a gazde de rețele / etc / hosts. Este axat pe detaliile istorice, observăm că localhost este înregistrată în ea sunt, de obicei prima linie. Pentru mai multe detalii cu privire la conținutul acestui fișier pe care îl va face referire la un articol [1] și ghidurile de utilizare. În corectitudine trebuie remarcat faptul că aceasta este o problemă în orice distribuție Linux, de regulă, este rezolvată. A doua problemă este direct legată de traseul rețelei. În primul rând, trebuie să decideți ce rute pentru mașina dvs. este deja definită. Pentru a face acest lucru, utilizați comanda traseu:
tabelul de rutare Kernel
Steaguri de destinație Gateway Genmask MSS Fereastra Utilizare Iface
loopback * 255.0.0.0 U 3584 0 1 lo
Dacă tabela de rutare format pe cale de program, este gol, trebuie să adăugați în stabilirea traseului de acces la nodul local fișierul de inițializare. Puteți face acest lucru în două moduri: prin adăugarea unei întregi subrețea: localhost 127.0.0.0 sau singur. Eu prefer să folosesc un mai previzibil în consecințele sale pentru a doua cale:
route add 127.0.0.1
În general vorbind, pentru sisteme multi-tasking și multi-user la care Linux poate fi atribuit cu mult mai multe motive decât senzațională Windows95 o aplică regula importantă: trebuie să introduceți numai instalarea și configurarea mediului care sunt necesare pentru a rezolva sarcini specifice, de rutină. Oricum, după ce am inclus în calea de acces (și în fișierul de inițializare) localhost nostru, puteți începe să configurați propriul server DNS. Reporniți computerul nu este necesar! În primul rând, nu am terminat încă, și în al doilea rând, toate modificările vor intra în vigoare imediat după punerea în aplicare a instrumentelor relevante, și trebuie doar să vă asigurați că setările necesare sunt setate când rulați sistemul.
Deci, vom proceda pentru a configura numit. Când încărcați serverul DNS citește propriul fișier de inițializare, care are de obicei un /etc/named.boot nume. Cu siguranta se poate schimba, iar directorul și numele fișierului de inițializare, dar pentru acest lucru va trebui să recompilați numit de la sursa le înlocui numele de fișier specificat la alternativa. Sofisticate în acest proces nu este nimic, dar suntem distrași de ea nu va.
; un fișier server boot cache DNS
În acest fișier, specificați calculatorul pe doi factori:
Toate celelalte fișiere de configurare a serverului DNS sunt plasate în directorul / var / named. Acesta este un director tradițional pentru a le adapta, dar, dacă preferați, puteți crea un sub-director în acest scop, de exemplu, în / etc
Serverul numai cache în timp ce cache este necesar pentru toate numele de domenii (ca în punctul de câmpul de domeniu specificat - rădăcină pentru orice nume de domeniu), iar fișierul va fi plasat /var/named/root.cache set de servere rădăcină în rețea de la care a numit va extrage toate informațiile necesare.
Acum este momentul să se uite la conținutul root.cache. In exemplul de mai jos, a pus conținutul fișierului de configurare de lucru de la calculatorul meu. Nu este necesar să filozofeze, trebuie doar să creați la fel și de a folosi. Singura problemă: toate liniile sunt ocupate la primul caracter - nu lacune „frumusete“! Și nu uita de puncte la sfârșitul serverelor de nume.
; pentru root sistem de nume de domeniu (în ultimă instanță)
IN NS NS.INTERNIC.NET.
IN NS AOS.ARL.ARMY.MIL.
IN NS NS1.ISI.EDU.
IN NS TERP.UMD.EDU.
AOS.ARL.ARMY.MIL. 999999 ÎNTR-O 192.5.25.82
NS1.ISI.EDU. 999999 ÎNTR-O 128.9.0.107
C.PSI.NET. 999999 ÎNTR-O 192.33.4.12
TERP.UMD.EDU. 999999 ÎNTR-O 128.8.10.90
NS.NASA.GOV. 999999 ÎNTR-O 128.102.16.10
NS.NASA.GOV. 999999 ÎNTR-O 192.52.195.10
NIC.NORDU.NET. 999999 ÎNTR-O 192.36.148.17
NS.ISC.ORG. 999999 ÎNTR-O 192.5.5.241
În general, aceste date rămân neschimbate - putem spune că întregul sistem de nume de domeniu este păstrat pe serverele enumerate mai sus. Cu toate acestea, din când în când în schimbările de rețea apar și mai jos ne uităm la modul în care pentru a obține mai multe informații recente.
Acum, să facă unele ajustări. În primul rând, în loc de domeniu, vom oferi o căutare structură mai modernă, și în al doilea rând, ne indică necesitatea ca sistemul de a utiliza propriul nostru server DNS. Asta e ceea ce obținem ca rezultat:
căutare .rinet.ru .ru
Acum sunteți gata să verificați serverul nostru. Conectați-vă la ISP, și apoi să stabilească o conexiune, rulați un server DNS prin tastarea pe nume. După ce a început numit muta independent în modul de fundal, și se întoarce de control pentru shell în linia de comandă. Verificați dacă totul este în regulă, puteți analiza fișierul / var / log / mesaje. sfârșitul pe care ar trebui să găsească ceva de genul:
01 septembrie 13:05:48 VVV numit [197]: zona de cache "" încărcat (serial 0)
01 septembrie 13:05:48 VVV numit [198]: Gata să răspundă la întrebări.
În cazul în care orice mesaje de eroare (și, desigur, lipsa notificării de disponibilitatea de a gestiona cererile) named.boot analiza fișierele și root.cache. Sunt sanse sa făcut o greșeală de scriere. „cuvinte“ corecte în acele fișiere, „ucide“, numit procesul și reporniți-l din nou.
Pentru că sunteți conectat la rețea, este recomandabil să testați imediat funcționalitatea serverului nostru. Încercați examinat anterior [1] comenzi ping și traceroute. Și încercați, compara rezultatele obținute pentru cele mai simple PPP-conecta cu ISP-ul DNS-server.
Trebuie doar să facă unele modificări în fișierul named.boot, care sunt enumerate mai jos:
; un fișier server boot cache DNS
transportoare 195.23.1.65 195.23.1.89
Acum reporniți numai serverul DNS, de exemplu, prin named.restart și pot fi efectuate teste comparative. Pe calculatorul meu, timpul mediu de acces la nodul de rețea a fost redusă cu aproximativ 10-15%, în cazul în care nu un mijloc radical pentru a salva bugetul familiei, apoi, în orice caz, reduce inutil de așteptare la ecran.
Este demn de remarcat faptul că payoff reală este determinată nu numai de capacitatea de canal, dar, de asemenea, setările DNS-server al furnizorului, precum și cererile sale de boot curente de la alți utilizatori. Acesta poate fi bine că utilizarea modului sclav decât să înrăutățească situația. Dar, în acest caz, puteți fi sigur că DNS-server este mai bun decât cel al furnizorului, și vă puteți simți liber să ceară întrebări direct de pe web.
Pentru a rula acest program trebuie să îndeplinească mai întâi două condiții:
conecta la Internet,
rula serverul de nume.
După aceea vom rula nslookup cu formarea protocolului programului:
nslookup | tee root.log
Ca rezultat, nslookup va revizui root.cache nostru de intrare și de a reveni la noi următorul mesaj: