Keepalived test
Yüklə 13,79 Mb.
|
- Bu səhifədəki naviqasiya:
- Bind bilan tashqi DNS ornatilmoqda
DNS server qo'shilmoqdaIshonchim komilki, ko'pchiligingiz domen nomlari tizimi ( DNS ) serverining maqsadi bilan tanishsiz. Uning eng oddiy ta'rifi shundaki, u IP-manzilni domen yoki xost nomiga moslashtirish uchun mas'ul bo'lgan xizmatdir. Internetga ulanganingizda, siz ko'rib chiqayotganingizda ism-IP moslashuvi doimiy ravishda sodir bo'ladi. Axir, https://www.google.com/ ga ulanish ancha oson.IP manzilini eslab qolishdan ko'ra uning domen nomidan foydalanish. Internetga ulanganingizda, ish stantsiyangiz yoki serveringiz tashrif buyurmoqchi bo'lgan veb-saytlarning IP manzillarini aniqlash uchun tashqi DNS serveriga ulanadi. Tashkilotingizda mahalliy DNS serverni ishga tushirish ham juda keng tarqalgan. Foydasi shundaki, siz mahalliy xost nomlarini ham hal qila olasiz, tashqi DNS serveri bu haqda hech narsa bilmaydi. Misol uchun, agar sizda hamkasblaringizga taqdim qilmoqchi bo'lgan intranet saytingiz bo'lsa, har kimga IP manzilini eslab qolishga majbur qilishdan ko'ra hammaga kirishi mumkin bo'lgan mahalliy domenni berish osonroq bo'ladi. Mahalliy DNS-server yordamida siz mahalliy qurilmalar ularni hal qila olishi uchun tarmog'ingizda foydalaniladigan xostlar va IP manzillar haqidagi ma'lumotlarni o'z ichiga olgan zona fayli deb nomlanuvchi faylni yaratasiz. Mahalliy DNS serveringiz so'rovingizni bajara olmasa (masalan, tashqi veb-sayt so'rovi), server so'rovni tashqi DNS serveriga uzatadi va so'rovni amalga oshiradi. DNS, uning qanday ishlashi va uni qanday boshqarish haqida batafsil muhokama bu kitob doirasidan tashqarida. Biroq, sizning tarmog'ingizda DNS serveridan foydalanish uchun sizga kerak bo'lgan asosiy tushuncha. Ushbu bo'limda men sizga o'zingizning DNS serveringizni qanday sozlashni ko'rsataman, bu sizning qurilmalaringizga tarmoqni sezilarli darajada yaxshilashi kerak bo'lgan mahalliy xost nomlarini hal qilish imkonini beradi. Bind bilan tashqi DNS o'rnatilmoqdaO'zingizning DNS serveringizni o'rnatish uchun avval serverimizga Berkeley Internet Name Daemon ( BIND ) paketini o'rnatishimiz kerak bo'ladi: sudo apt install bind9 Endi bizning serverimizda bind9 xizmati ishlayotgan bo'lishi kerak, lekin u aslida hozircha ko'p ish qilish uchun sozlanmagan. Bog'lashning eng asosiy vazifasi keshlash nomlari serveri sifatida ishlashdir, ya'ni server aslida hech qanday nomga mos kelmaydi. Buning o'rniga, u tashqi serverdan javoblarni keshlaydi. Haqiqiy xostlar bilan bog‘lanishni keyinroq sozlaymiz, ammo keshlash nom serverini o‘rnatish boshlashning yaxshi usuli hisoblanadi. Buning uchun sevimli matn muharririda /etc/bind/named.conf.options faylini oching. Fayl ichida siz quyidagiga o'xshash matn blokini ko'rishingiz kerak: // // forwarders { { // 0.0.0.0; // }; Ushbu qatorlarni izohlang. Oldinga qiyshiq chiziqlar ushbu konfiguratsiya fayliga nisbatan izoh belgilaridir, shuning uchun ularni olib tashlang. Keyin, biz bir nechta tashqi DNS server IP manzillarini qo'shishimiz mumkin. Buning uchun siz Internet-provayderingiz ( ISP ) DNS-serverlari uchun IP-manzillardan foydalanishingiz mumkin yoki shunchaki Google DNS-serverlaridan ( 8.8.8.8 va 8.8.4.4 ) foydalanishingiz mumkin: forwarders { 8.8.8.8; 8.8.4.4; }; Faylni saqlaganingizdan so'ng bind9 xizmatini qayta ishga tushiring: sudo systemctl restart bind9 Hammasi muammosiz ishlayotganiga ishonch hosil qilish uchun xizmat holatini tekshiring: systemctl status bind9 U faol (ishlayotgan) haqida xabar berishi kerak. Agar siz hamma narsani to'g'ri kiritgan bo'lsangiz, endi sizda ishlaydigan DNS server bo'lishi kerak. Albatta, biz uni hal qilish uchun hech qanday DNS nomlarini qo'shmaganmiz, lekin biz bunga erishamiz. Endi siz qilishingiz kerak bo'lgan yagona narsa tarmog'ingizdagi boshqa qurilmalarni yangi DNS serveringizdan foydalanish uchun sozlashdir. Buning eng oson yo'li - oldingi bo'limda o'rnatgan isc-dhcp-server xizmatini qayta sozlash. Serverdan mijozlarga manzillar to'plamini belgilaydigan bo'limni eslaysizmi? Shuningdek, u sizning mijozlaringiz foydalanadigan DNS serverini e'lon qilish bo'limini ham o'z ichiga oladi. Mana yana o‘sha bo‘lim, tegishli qator qalin harf bilan: subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.240; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; } domen nomi-serverlari 192.168.1.1 konfiguratsiya opsiyasini o'zgartirish kifoya ; biz sozlash jarayonida bo'lgan yangi DNS serverning IP manzilini ko'rsatish uchun. Mijozlar DHCP lizingini so'raganda (yoki mavjud ijarani yangilashga harakat qilganda), ular avtomatik ravishda yangi DNS server bilan sozlanadi. Biz hozirgina o'rnatgan keshlash nomlari serveri bilan undan foydalanadigan xostlar birinchi navbatda qidirmoqchi bo'lgan har qanday xostlar uchun uni tekshiradi. Agar ular sizning mahalliy tarmog'ingizga kirmaydigan veb-sayt yoki xostni qidirsa, ularning so'rovlari siz bog'lash uchun sozlangan yo'naltirish manzillariga yo'naltiriladi. Mening misolimda men Google DNS serverlaridan foydalanganman, shuning uchun siz mening konfiguratsiyamdan foydalansangiz, xostlaringiz avval mahalliy serveringizni tekshiradi, keyin esa tashqi nomlarni hal qilishda Google serverlarini tekshiradi. Tarmoq uskunasi va konfiguratsiyasiga qarab, unumdorlikning biroz oshishini ham ko'rishingiz mumkin. Buning sababi, siz o'rnatgan DNS server unga qarshi qilingan har qanday qidiruvlarni keshlashi. Misol uchun, agar mijoz veb-brauzerda https://www.packtpub.com ni qidirsa, DNS serveringiz so'rovni boshqa joyga yo'naltiradi, chunki u sayt mahalliy sifatida mavjud emas va u ham natijani eslab qoladi. Keyingi safar tarmog'ingizdagi mijoz ushbu saytni qidirganda, javob tezroq bo'ladi, chunki DNS serveringiz uni keshlab qo'ygan. Buni o'zingiz ko'rish uchun yangi DNS serveringizdan foydalanayotgan tugun (qurilma) da quyidagi buyruqni ikki marta bajaring: dig www.packtpub.com Javobda so'rov vaqtini beradigan oxirigacha chiziqni qidiring. U quyidagiga o'xshash bo'ladi: ;; Query time: 98 msec Uni qayta ishga tushirganingizda, so'rov vaqti ancha past bo'lishi kerak: ;; Query time: 1 msec Bu sizning keshlash nomingiz serveri! Ichki serverlaringizni hal qilish uchun hech qanday zona faylini o'rnatmagan bo'lsak ham, DNS serveringiz allaqachon tarmog'ingizga qiymat qo'shmoqda. Siz hozirgina konfiguratsiyamizning qolgan qismi uchun foydalanishimiz uchun asos yaratdingiz. Yüklə 13,79 Mb. Dostları ilə paylaş:
|