Der benannte Dienst führt den DNS (Dynamic Name Service) aus Server-Daemon. Es konvertiert Hostnamen in IP-Adressen und umgekehrt. Es gibt verschiedene Arten von DNS-Servern, wie z. B. Primärserver, Slave-Server und Cache-Server usw. Seine Daten werden im Verzeichnis /var/named gespeichert .
Das Domain Name System (DNS) ist die hierarchische, verteilte Datenbank. Es speichert Informationen für die Zuordnung von Internet-Hostnamen zu IP-Adressen und umgekehrt, Mail-Routing-Informationen und andere Daten, die von Internetanwendungen verwendet werden.
Die im DNS gespeicherten Daten werden durch Domänennamen identifiziert, die nach Organisations- oder Verwaltungsgrenzen als Baum organisiert sind. Jedem Knoten des Baums, der als Domäne bezeichnet wird, wird eine Bezeichnung gegeben. Der Domänenname des Knotens ist die Verkettung aller Labels auf dem Pfad vom Knoten zum Wurzelknoten. Dies wird in schriftlicher Form als eine Reihe von Labels dargestellt, die von rechts nach links aufgelistet und durch Punkte getrennt sind. Ein Label muss nur innerhalb seiner übergeordneten Domain eindeutig sein.
Zu Verwaltungszwecken wird der Namensraum in Bereiche unterteilt, die als Zonen bezeichnet werden, die jeweils an einem Knoten beginnen und sich bis zu den Blattknoten oder zu Knoten erstrecken, an denen andere Zonen beginnen. Die Daten für jede Zone werden in einem Nameserver gespeichert, der Anfragen über die Zone über das DNS-Protokoll beantwortet
Clients suchen nach Informationen im DNS, indem sie eine Resolver-Bibliothek aufrufen, die Anfragen an einen oder mehrere Nameserver sendet und die Antworten interpretiert. Die BIND 9-Softwaredistribution enthält sowohl einen Nameserver als auch eine Resolver-Bibliothek. Dieser Dienst wird normalerweise nicht auf einem Server verwendet, da die meisten Server nicht als DNS-Server bestimmt sind. Eine Organisation implementiert normalerweise nur eine kleine Anzahl von DNS-Servern. Für die Verwendung des DNS-Clients konfigurieren Sie einfach /etc/resolve.conf – dieser Daemon wird für DNS-Clients nicht benötigt.
Dienststeuerung
Dieser Dienst wird vom init.d-Skript /etc/init.d/named verwaltet . Seine Verwendung ist wie folgt:
# /sbin/service named
Usage: /etc/init.d/named {start|stop|status|restart|condrestart|reload|probe} Starten Sie den Dienst wie folgt:
# /sbin/service named start Starting named: [ OK ]
Stoppen Sie den Dienst wie folgt:
# /sbin/service named stop Stopping named: [ OK ]
Überprüfen Sie, ob der Dienst gestartet oder gestoppt ist:
# /sbin/service named status
Starten Sie den Dienst wie folgt neu:
# /sbin/service named restart Stopping named: [ OK ] Starting named: [ OK ]
Wenn der Dienst gestartet wurde, starten Sie ihn neu; ansonsten nichts tun.
# /sbin/service named condrestart Stopping named: [ OK ] Starting named: [ OK ]
Laden Sie den Dienst neu:
# /sbin/service named reload Reloading named: [ OK ]
Prüfen Sie den Dienststatus mit dem Befehl /usr/sbin/rndc
# service named probe start
Runlevel-Informationen für den Dienst abfragen:
# /sbin/chkconfig --list named named 0:off 1:off 2:off 3:off 4:off 5:off 6:off
Konfiguration
Es ist komplex, den benannten Dienst hier im Detail zu beschreiben. /etc/named.conf ist die Konfigurationsdatei für named. Anweisungen werden in geschweiften Klammern eingeschlossen und mit einem Semikolon abgeschlossen. Klauseln in den Anweisungen werden ebenfalls mit einem Semikolon abgeschlossen. Unten ist ein Beispiel für eine named.conf-Datei.
# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key"; DNS-Konfigurationsdatei /etc/named.conf erklärt