F:1 Wofür steht BIND?
Antwort: BIND steht für Berkeley Internet Name Domain.
F:2 Was ist ein DNS-Server und seine Grundlagen?
Antwort:Das Domain Name System (DNS ) ist eine hierarchische, verteilte Datenbank. Es speichert Informationen für die Zuordnung des Internethosts Namen zu IP-Adressen und umgekehrt, Mail-Routing-Informationen , und andere Daten, die von Internetanwendungen verwendet werden. Clients suchen nach Informationen im DNS, indem sie eine Resolver-Bibliothek aufrufen, die Anfragen an einen oder mehrere Nameserver sendet und die Antworten interpretiert. Der BIND 9 Die Softwareverteilung enthält einen Nameserver, named, und eine Auflösungsbibliothek, liblwres.
F:3 Was ist der Standardport von BIND?
Antwort:Der Zugriff auf den BIND-Server erfolgt über das Netzwerk auf Port 53 . Es werden sowohl TCP- als auch UPD-Ports verwendet. Abfragen erfolgen über UDP &Antworten erfolgen über UDP, es sei denn, die Antwort ist zu groß, um in ein einzelnes Paket zu passen , Wenn die Antwort nicht in ein einzelnes UDP-Paket passt , dann wird die Antwort über TCP zurückgesendet .
F:4 Wie definieren Sie den Domänennamen?
Antwort:Die gespeicherten Daten im DNS wird durch Domainnamen identifiziert, die als Baum organisiert sind nach organisatorischen oder administrativen Grenzen. Jedem Knoten des Baums, der als Domäne bezeichnet wird, wird ein -Label zugewiesen. Der Domänenname des Knotens ist die Verkettung aller Labels auf dem Pfad vom Knoten zum Wurzelknoten. Dies wird in schriftlicher Form als eine Reihe von Labels dargestellt, die von rechts nach links aufgelistet und durch Punkte getrennt sind. Ein Label muss nur innerhalb seiner übergeordneten Domain eindeutig sein.
Zum Beispiel ein Domainname für einen Host bei der Firma Linuxtechi, Inc. könnte mail.linuxtechi.com sein , wobei com die Top-Level-Domain ist, zu der mail.linuxtechi.com gehört, example eine Subdomain von com ist und ‘mail ’ ist der Name des Hosts
F:5 Was sind Zonendateien auf dem DNS-Server?
Antwort:Die Dateien, die die Daten enthalten, die vom DNS-System bereitgestellt werden werden „Zonendateien“ genannt. Sie bestehen aus einer Reihe von „Ressourcendatensätzen “. Eine Zonendatei enthält immer einen SOA-Eintrag sowie zusätzliche Aufzeichnungen.
F:6 Was sind die verschiedenen Arten von DNS-Servern?
Antwort:Primärmeister :Der maßgebliche Server, auf dem sich die Masterkopie befindet der Zonendaten verwaltet wird, wird der primäre Master-Server oder einfach der primäre Server genannt. Typischerweise lädt es die Zoneninhalte aus einer lokalen Datei, die von Menschen bearbeitet oder vielleicht mechanisch aus einer anderen lokalen Datei generiert wurde die von Menschen bearbeitet wird. Diese Datei wird Zonendatei oder Masterdatei genannt.
Slave-Server : Die anderen autoritativen Server, die Slave-Server (auch bekannt als sekundäre Server ) Laden Sie die Zoneninhalte mithilfe eines Replikationsprozesses, der als Zonenübertragung bezeichnet wird, von einem anderen Server. Typischerweise werden die Daten direkt vom primären Master übertragen, es ist aber auch möglich, sie von einem anderen Slave zu übertragen. Mit anderen Worten, ein Slave-Server kann selbst als Master für einen untergeordneten Slave-Server fungieren.
Caching Name Server : Caching-Nameserver ist für keine Zone autorisierend, alle Anfragen werden an andere DNS-Server weitergeleitet, wenn sie nicht in der DNS-Cache-Zone gespeichert sind . Antworten für alle Anfragen werden für eine gewisse Zeit in der DNS-Cache-Zone zwischengespeichert.
Weiterleitung : Bei dieser Art von DNS-Server werden alle Anfragen weitergeleitet zu einer bestimmten Liste von Nameservern
F:7 Wie wird der Lastenausgleich mit DNS erreicht?
Antwort:Eine primitive Form des Lastenausgleichs kann im DNS erreicht werden, indem mehrere Datensätze verwendet werden (z. B. mehrere A-Einträge ) für einen Namen. Wenn Sie beispielsweise drei WWW-Server mit den Netzwerkadressen 10.0.0.1, 10.0.0.2 und 10.0.0.3 haben, bedeutet eine Reihe von Datensätzen wie die folgenden, dass Clients sich zu einem Drittel der Zeit mit jedem Computer verbinden
Wenn ein Resolver abfragt für diese Datensätze rotiert BIND sie und antwortet auf die Abfrage mit den Datensätzen in einer anderen Reihenfolge . Im obigen Beispiel erhalten Clients zufällig Datensätze in der Reihenfolge 1,2,3; 2, 3, 1; und 3, 1, 2. Die meisten Clients verwenden den ersten zurückgegebenen Datensatz und verwerfen den Rest.
F:8 Wie überprüfe ich, ob die Syntax von named.conf korrekt ist oder nicht?
Antwort:named-checkconf ist der Befehl, der die Syntax der Datei „named.conf“ prüft.
# named-checkconf /etc/named.conf
Wenn bind in einer Chroot-Umgebung ausgeführt wird, verwenden Sie den folgenden Befehl
# named-checkconf -t /var/named/chroot /etc/named.conf
F:9 Was sind die verschiedenen Arten von Resource Records in bind ?
Antwort:Unten ist die Liste der Ressourceneinträge in der Bindung:
SOA – Autoritätsbeginn für eine bestimmte Zone
NS – Nameserver
A – Zuordnung von Namen zu Adressen
PTR – Zuordnung von Adresse zu Name
CNAME – kanonischer Name (für Aliase)
MX – Mail Exchanger (Host zum Empfangen von Mail für diesen Namen)
TXT – Textinfo
RP – Ansprechpartner für diese Zone
WKS – bekannte Dienste
HINFO – Gastgeberinformationen
Kommentare beginnen mit; weiter bis Zeilenende
F:10 Erklären Sie die Bind-Chroot-Umgebung ?
Antwort:Das Ausführen von bind in einer Chroot-Umgebung bedeutet, dass benannte Prozesse nur auf ihr Verzeichnis beschränkt sind (/var/named/chroot ). Dies kann helfen, die Systemsicherheit zu verbessern, indem BIND in einer „Sandbox“ platziert wird, was den Schaden begrenzt, der entsteht, wenn ein Server kompromittiert wird
F:11 Was ist Domänendelegation in Bind?
Antwort:Domain-Delegation bedeutet, die Verantwortung für eine Subdomain vollständig an einen anderen Nameserver zu delegieren.
Beispiel :
squid.linuxtechi.com IN NS ns2.linuxtechi.com
ns2.linuxtechi.com IN A 192.168.1.51