Layanan bernama menjalankan DNS (Dynamic Name Service) daemon server. Ini mengubah nama host ke alamat IP dan sebaliknya. Ada beberapa jenis server DNS, seperti server utama, server budak dan server cache dll. Datanya disimpan di direktori /var/named .
Domain Name System (DNS) adalah hierarki, database terdistribusi. Ini menyimpan informasi untuk memetakan nama host Internet ke alamat IP dan sebaliknya, informasi perutean email, dan data lain yang digunakan oleh aplikasi Internet.
Data yang disimpan dalam DNS diidentifikasi dengan nama domain yang diatur sebagai pohon menurut batas organisasi atau administratif. Setiap simpul pohon, yang disebut domain, diberi label. Nama domain node adalah gabungan dari semua label pada jalur dari node ke node root. Ini direpresentasikan dalam bentuk tertulis sebagai string label yang terdaftar dari kanan ke kiri dan dipisahkan oleh titik. Label hanya perlu unik dalam domain induknya.
Untuk tujuan administratif, ruang nama dipartisi ke dalam area yang disebut zona, masing-masing dimulai dari sebuah simpul dan meluas ke simpul daun atau ke simpul di mana zona lain dimulai. Data untuk setiap zona disimpan di server nama, yang menjawab pertanyaan tentang zona menggunakan protokol DNS
Klien mencari informasi di DNS dengan memanggil pustaka resolver, yang mengirimkan kueri ke satu atau beberapa server nama dan menginterpretasikan respons. Distribusi perangkat lunak BIND 9 berisi server nama dan pustaka resolver. Layanan ini biasanya tidak digunakan di server karena sebagian besar server tidak ditunjuk sebagai server DNS. Sebuah organisasi biasanya hanya mengimplementasikan sejumlah kecil server DNS. Untuk penggunaan klien DNS, cukup konfigurasikan /etc/resolve.conf – daemon ini tidak diperlukan untuk klien DNS.
Kontrol Layanan
Layanan ini ditangani oleh skrip init.d /etc/init.d/named . Penggunaannya adalah sebagai berikut:
# /sbin/service named
Usage: /etc/init.d/named {start|stop|status|restart|condrestart|reload|probe} Mulai layanan sebagai berikut:
# /sbin/service named start Starting named: [ OK ]
Hentikan layanan sebagai berikut:
# /sbin/service named stop Stopping named: [ OK ]
Periksa apakah layanan dimulai atau dihentikan:
# /sbin/service named status
Mulai ulang layanan seperti ini:
# /sbin/service named restart Stopping named: [ OK ] Starting named: [ OK ]
Jika layanan dimulai, maka mulai ulang; jika tidak, jangan lakukan apa pun.
# /sbin/service named condrestart Stopping named: [ OK ] Starting named: [ OK ]
Muat ulang layanan:
# /sbin/service named reload Reloading named: [ OK ]
Periksa status layanan menggunakan perintah /usr/sbin/rndc
# service named probe start
Informasi runlevel kueri untuk layanan:
# /sbin/chkconfig --list named named 0:off 1:off 2:off 3:off 4:off 5:off 6:off
Konfigurasi
Layanan bernama rumit untuk dijelaskan secara rinci di sini. /etc/named.conf adalah file konfigurasi untuk bernama. Pernyataan diapit oleh kurung kurawal dan diakhiri dengan titik koma. Klausa dalam pernyataan juga diakhiri dengan titik koma. Di bawah ini adalah contoh file bernama.conf.
# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key"; File konfigurasi DNS /etc/named.conf dijelaskan