GNU/Linux >> LINUX-Kenntnisse >  >> Linux

1 DNS-Server-Container Podman schmutzig einfach

Einführung

Linux-Distributionen. Also, was ist ein DNS? Ein DNS Server ist ein Dienst, der dabei hilft, einen vollständig qualifizierten Domänennamen (FQDN ) in eine IP-Adresse und führt eine Rückübersetzung einer IP-Adresse in einen benutzerfreundlichen Domainnamen durch.

Warum ist die Namensauflösung wichtig? Computer suchen Dienste auf Servern, die IP verwenden. IPs sind jedoch nicht so benutzerfreundlich wie Domainnamen. Es wäre ein großes Problem, sich jede IP-Adresse zu merken, die jedem Domänennamen zugeordnet ist. Stattdessen springt ein DNS-Server ein und hilft dabei, diese Domänennamen in Computer-IP-Adressen aufzulösen.

Das DNS-System ist eine Hierarchie replizierter Datenbankserver weltweit, die mit den „Stammservern“ für die Top-Level-Domains (.com, .net, .org usw.) beginnen. Die Root-Server verweisen auf die „autoritativen“ Server bei ISPs und großen Unternehmen, die die Namen in IP-Adressen umwandeln. Der Vorgang wird als „Namensauflösung“ bezeichnet. Über unsere www.business.com Beispielsweise ist COM der Domänenname und WWW der Hostname. Der Domänenname ist die Identität der Organisation im Web, und der Hostname ist der Name des Webservers innerhalb dieser Domäne. Die Einrichtung des Debian-DNS-Servers finden Sie unter dem Link.

Wir werden bind9 in diesem Tutorial verwenden. BIND 9 bietet Software für die DNS-Verwaltung (Domain Name System), einschließlich der autoritativen Definition von Domänennamen für eine bestimmte DNS-Zone und der rekursiven Auflösung von Domänennamen in ihre IP-Adressen. Neben dem selbst benannten DNS-Server von BIND 9 enthält dieser Container auch Tools zum Durchführen von DNS-Abfragen und dynamischen Updates. Lesen Sie mehr auf der BIND 9-Website.

DNS-Server-Image abrufen

# podman pull ubuntu/bind9

Pod für DNS-Server erstellen

# podman pod create --name dnsapp -p 30053:53 --network bridge

Erstellen Sie den DNS-Server-Container

# podman run --pod dnsapp --name dns-server -d ubuntu/bind9

Bildparameter

Parameter Beschreibung
-e TZ=UTC Zeitzone.
-p 1803233 Bind9 auf localhost:30053 verfügbar machen .
-v /path/to/bind/configuration:/etc/bind/named.conf Lokale Konfigurationsdatei named.conf (versuchen Sie es mit diesem Beispiel).
-v /path/to/cached/data:/var/cache/bind Der Speicherort, an dem lokal zwischengespeicherte Daten abgelegt werden können.
-v /path/to/resource/records:/var/lib/bind Speicherort von Ressourceneinträgen, die verschiedene Domäneninformationen definieren.

Testen/Debuggen

# podman logs -f dns-server

Schlussfolgerung

Um einen Nameserver korrekt zu betreiben, ist es wichtig, den Unterschied zwischen einer Zone zu verstehen und eine Domäne .

Wie bereits erwähnt, ist eine Zone ein Delegierungspunkt im DNS-Baum. Eine Site besteht aus den zusammenhängenden Teilen des Domain-Baums, für die ein Nameserver vollständige Informationen hat und über die er Autorität hat. Sie enthält alle Domänennamen ab einem bestimmten Punkt im Domänenbaum, mit Ausnahme derjenigen, die an andere Zonen delegiert wurden. Ein Delegationspunkt wird durch einen oder mehrere NS-Einträge gekennzeichnet in der übergeordneten Zone, welche identischen NS-Einträge im Stamm des delegierten Bereichs übereinstimmen sollten.

Betrachten Sie die Domäne example.com, die Namen wie host.aaa.example.com und host.bbb.example.com enthält, obwohl die Zone example.com nur Delegierungen für aaa.example.com und bbb.example hat. com-Zonen. Eine Site kann genau auf eine einzelne Domain abgebildet werden, könnte aber auch nur einen Teil einer Domain enthalten, der Rest könnte an andere Nameserver delegiert werden. Jeder Name im DNS-Baum ist eine Domäne , auch wenn es terminal ist und hat keine Subdomains . Jede Subdomain ist eine Domain und jede Domain außer der Root ist auch eine Subdomain. Die Terminologie ist nicht intuitiv und wir empfehlen, RFC 1033 zu lesen , RFC 1034 , und RFC 1035 um ein vollständiges Verständnis dieses subtilen und herausfordernden Themas zu erlangen.

Obwohl BIND als DNS bezeichnet wird, ist sein Hauptziel Zonen. Die primären und sekundären in der named.conf-Datei geben Zonen an, keine Domänen. Wenn BIND eine andere Site fragt, ob sie bereit ist, ein sekundärer Server zu sein, fragt es nach einem sekundären Dienst für eine Sammlung von Zonen .


Linux

  1. Rootless Podman als Nicht-Root-Benutzer ausführen

  2. Technologievorschau:Ausführen eines Containers in einem Container

  3. Erstellen Sie einen DNS-Server

  4. Wie verweise ich mein DNS auf Media Temple?

  5. Centos 7:Konfigurieren Sie den DNS-Server

1 Nagios xi Server-Container Schnell und einfach

HAProxy Server Container Podman schnell 100% einfach

BIND-DNS-Server

3 einfache Möglichkeiten zum Neustart von Ubuntu Server

Gewusst wie:Hinzufügen eines Windows Server 2012 zu einer Domäne

Was ist DNS und wie funktioniert DNS? (Grundlagen des Domain Name Server)