Pengantar
distribusi Linux. Jadi, apa itu DNS? DNS server adalah layanan yang membantu menyelesaikan nama domain yang sepenuhnya memenuhi syarat (FQDN ) menjadi alamat IP dan melakukan terjemahan terbalik dari alamat IP ke nama domain yang mudah digunakan.
Mengapa resolusi nama penting? Komputer mencari layanan di server menggunakan IP. Namun, IP tidak ramah pengguna seperti nama domain. Ini akan menjadi sakit kepala besar untuk mengingat setiap alamat IP yang terkait dengan setiap nama domain. Jadi sebagai gantinya, server DNS masuk dan membantu menyelesaikan nama domain ini ke alamat IP komputer.
Sistem DNS adalah hierarki server basis data yang direplikasi di seluruh dunia yang dimulai dengan "server root" untuk domain tingkat atas (.com, .net, .org, dll.). Server root menunjuk ke server "otoritatif" yang terletak di ISP dan perusahaan besar yang mengubah nama menjadi alamat IP. Proses ini dikenal sebagai "resolusi nama." Menggunakan www.business.com our kami contoh, COM adalah nama domain, dan WWW adalah nama host. Nama domain adalah identitas organisasi di Web, dan nama host adalah nama server Web dalam domain itu. Pengaturan server DNS Debian dapat ditemukan di tautan.
Kami akan menggunakan bind9 dalam tutorial ini. BIND 9 menyediakan perangkat lunak untuk manajemen Domain Name System (DNS), termasuk mendefinisikan nama domain secara otoritatif untuk zona DNS tertentu dan secara rekursif menyelesaikan nama domain ke alamat IP mereka. Selain nama server DNS BIND 9 itu sendiri, wadah ini juga menyertakan alat untuk melakukan kueri DNS dan pembaruan dinamis. Baca selengkapnya di situs web BIND 9.
Dapatkan gambar server dns
# podman pull ubuntu/bind9
Buat pod untuk server dns
# podman pod create --name dnsapp -p 30053:53 --network bridge
Buat wadah server dns
# podman run --pod dnsapp --name dns-server -d ubuntu/bind9
Parameter gambar
Parameter | Deskripsi |
---|---|
-e TZ=UTC | Zona waktu. |
-p 1803233 | Tampilkan bind9 di localhost:30053 . |
-v /path/to/bind/configuration:/etc/bind/named.conf | File konfigurasi lokal named.conf (coba contoh ini). |
-v /path/to/cached/data:/var/cache/bind | Lokasi tempat data cache lokal dapat dibuang. |
-v /path/to/resource/records:/var/lib/bind | Lokasi Catatan Sumber Daya yang mendefinisikan berbagai informasi domain. |
Pengujian/Debugging
# podman logs -f dns-server
Kesimpulan
Untuk mengoperasikan server nama dengan benar, penting untuk memahami perbedaan antara zona dan domain .
Seperti yang dinyatakan sebelumnya, zona adalah titik delegasi di pohon DNS. Sebuah situs terdiri dari bagian-bagian yang berdekatan dari pohon domain yang server nama memiliki informasi lengkap dan yang memiliki otoritas. Ini berisi semua nama domain dari titik tertentu ke bawah di pohon domain kecuali yang didelegasikan ke zona lain. Titik delegasi ditandai oleh satu atau lebih catatan NS di zona induk, yang harus cocok dengan catatan NS identik di akar area yang didelegasikan.
Pertimbangkan domain example.com, yang menyertakan nama seperti host.aaa.example.com dan host.bbb.example.com, meskipun zona example.com hanya memiliki delegasi untuk aaa.example.com dan bbb.example. zona com. Sebuah situs dapat memetakan secara tepat ke satu domain tetapi juga dapat mencakup hanya sebagian dari domain, sisanya dapat didelegasikan ke server nama lain. Setiap nama di pohon DNS adalah domain , meskipun itu terminal dan tidak memiliki subdomain . Setiap subdomain adalah domain, dan setiap domain kecuali root juga merupakan subdomain. Terminologinya tidak intuitif, dan kami menyarankan Anda membaca RFC 1033 , RFC 1034 , dan RFC 1035 untuk mendapatkan pemahaman yang lengkap tentang topik yang halus dan menantang ini.
Meskipun BIND disebut DNS, tujuan utamanya adalah dengan zona. Primer dan sekunder dalam file bernama.conf menentukan zona, bukan domain. Ketika BIND menanyakan beberapa situs lain apakah bersedia menjadi server sekunder, BIND meminta layanan sekunder untuk beberapa kumpulan zona .