it-swarm.com.de

Muss ich beim Einrichten eines Netzwerks einen DNS-Server erstellen?

Ich habe vor ein paar Jahren in meiner Klasse ein bisschen Networking gelernt. Aber ich hatte immer ein paar Zweifel und habe es nie verstanden. Wir richten Windows Server- und Ubuntu HTTP-Server, DNS-Server mit Apache und verschiedene Einstellungen ein. Ich hoffe diese Frage ist nicht zu offen.

Meine Frage ist, warum sollte ich in welcher Situation einen DNS-Server in einem Netzwerk einrichten? Wenn ich einen Hosting-Server für Websites einrichten würde, wären DNS-Server beispielsweise erforderlich, um mehrere öffentliche virtuelle Hosts zu erstellen?

Nach meiner Erfahrung müssen für die Einrichtung von virtuellen Hosts unter Verwendung von Apache keine DNS-Server eingerichtet werden, zumindest nicht für die lokale Umgebung. Entschuldigung für die Frage, aber ich bin zu verwirrt darüber, warum DNS-Server für welche Situation eingerichtet werden sollen. Wir haben DNS in der Klasse unter Verwendung des Host-Computers und anschließend von Windows Server in einem virtuellen Computer eingerichtet, haben jedoch immer noch nicht verstanden, wie gut dies wirklich funktioniert.

Kann mir jemand erklären, unter welchen Umständen ich beim Einrichten eines Netzwerks einen DNS-Server einrichten soll? Erstellen Sie mehrere Domains für Hosting-Websites?

2
Lorthas

Sie mischen tatsächlich eine Menge Dinge, wahrscheinlich weil die Rolle eines DNS-Servers nicht klar ist.

Also, lassen Sie mich einfach zurückgehen und versuchen, die Dinge ein bisschen mehr zu erklären. Stellen Sie zunächst sicher, dass alles, was unten steht, auch für Websites und das HTTP (S) -Protokoll gilt, jedoch nicht spezifisch für diese und in der Tat für alle Dienste im Internet.

Computer arbeiten mit Zahlen. Um im Internet erreichbar zu sein, geben wir ihnen IP-Adressen (sie existieren in zwei Varianten: IPv4 und IPv6), die im Grunde genommen nur große Zahlen sind.

Da dies für den Menschen nicht sehr praktisch ist, haben wir ein Protokoll und eine Infrastruktur definiert, mit denen beliebige Namen (wie der Hostname in einer URL oder der rechte Endteil einer E-Mail-Adresse) diesen IP-Adressen zugeordnet werden können , so dass sich die Menschen nur an die Namen und nicht an die Zahlen erinnern konnten.

Dies ist sehr vereinfacht die Rolle des DNS. Damit der Dienst funktioniert, benötigen Sie einige DNS-Server, die grundsätzlich in zwei Kategorien unterteilt sind:

  • maßgebliche Nameserver
  • rekursive Nameserver

Wenn Sie einen neuen Domainnamen im Internet aktivieren und ihm Dienste wie eine Website, einige E-Mail-Adressen usw. zugeordnet sind, um ihn auflösen zu können, müssen Sie sicherstellen, dass die entsprechenden Namen übersetzt werden können IP-Adressen für einen bestimmten Dienst auf diesem Domainnamen, diese Domain benötigt einige autorisierende Nameserver und die entsprechende Konfiguration in der übergeordneten Zone (das heißt "eine Ebene höher" in der Zusammenfassung), die sich in der Registrierung befindet Seite der TLD, in der sich die Domain befindet.

In der Regel gibt es zwei maßgebliche Nameserver pro Domain. Sie werden einmalig konfiguriert und aktualisiert, wenn sich Namen/IP-Adressen geändert haben. Sie können vom Domain-Namenseigner selbst oder von einem dazu beauftragten Dritten verwaltet werden, sei es vom Registrar des Domain-Namens oder von externen DNS-Anbietern.

Sie befinden sich normalerweise in Rechenzentren und erst recht nicht in den Netzwerken der Benutzer (normalerweise).

Bevor Ihre Website erreichbar ist, müssen Sie sicherstellen, dass der Hostname in der von den autorisierenden Nameservern verwendeten Zonendatei korrekt konfiguriert ist. Was bedeutet, dass dort eine Art korrektes DNS-Setup vorhanden ist.

Dann brauchen Sie rekursive Nameserver. Warum? Weil sie diejenigen sind, die die Zuordnung zwischen dem Namen und der IP vornehmen. Sie können mithilfe des DNS-Protokolls die geeigneten autorisierenden Nameserver für jede Art von Domainnamen finden. Jeder Computer ist mit einem oder mehreren (aus Gründen der Ausfallsicherheit) solchen Nameservern konfiguriert, indem die IP-Adresse (ansonsten offensichtliches Hühnchen- und Ei-Problem) dieser rekursiven Nameserver irgendwo im Betriebssystem abgelegt wird (abhängig vom Betriebssystem). Die Konfiguration kann statisch sein oder beim Hochfahren des Computers ermittelt werden (indem andere Server abgefragt werden, deren Rolle darin besteht, solche Konfigurationselemente bereitzustellen).

Wenn eine Anwendung, z. B. ein Browser, einen Namen auflösen muss, fordert sie das Betriebssystem in der Regel auf (oder führt die DNS-Abfragen selbst durch), dies in seinem Namen zu tun, und das Betriebssystem verwendet die konfigurierten rekursiven Nameserver, um dies zu tun Job und erhalten die Antwort auf die aufrufende Anwendung zurück.

Diese rekursiven Nameserver können installiert werden:

  • auf dem Computer selbst, normalerweise nur für die Verwendung aller lokalen Prozesse
  • auf einem Computer im selben Netzwerk, z. B. als Client eines Internetdienstanbieters, können Sie die rekursiven Nameserver des Internetdienstanbieters verwenden, die dann von allen Clients des Internetdienstanbieters gemeinsam genutzt werden. Dies kann sowohl Vorteile als auch Nachteile haben: Als Vorteile haben Sie die Tatsache, dass der Cache (jede Antwort eines rekursiven Nameservers wird mit einer "Lebensdauer" versehen) und der Server diese Informationen für einige Zeit zwischenspeichern kann, wodurch sie beim nächsten Mal schneller zur Verfügung stehen, weil nicht muss erneut abgefragt werden) wird von den Kunden gemeinsam genutzt, ist also "reichhaltiger". Als Nachteil kann es jedoch vorkommen, dass Ihr ISP die erhaltenen Antworten ändert, um beispielsweise den Datenverkehr umzuleiten oder einige Seiten zu zensieren
  • auf einem Computer, der für jedermann öffentlich verfügbar ist und von einigen großen oder nicht so großen Organisationen verwaltet wird (wenn Sie einen öffentlichen rekursiven Nameserver haben, sind Sie einem gewissen DDOS ausgesetzt und können als irgendein DDOS Origin verwendet werden, daher sollte dies nicht ohne Fachkenntnisse auf diesem Gebiet erfolgen) , wie Google mit 8.8.8.8 oder CloudFlare mit 1.1.1.1 oder Quad9 mit 9.9.9.9.

Jeder kann auswählen, welchen rekursiven Nameserver er verwenden möchte.

Wie jede andere Anwendung kann auch Apache als Webserver aus den folgenden Gründen Zugriff auf einen rekursiven Nameserver benötigen:

  • wenn Sie den Namen in VirtualHost -Blöcken anstelle von IP-Adressen eingeben, muss Apache sie möglicherweise beim Start auflösen (daher wird nicht empfohlen, Namen dort einzugeben).
  • je nach Konfiguration möchten Sie während der Protokollierungszeit möglicherweise nicht nur die IP-Adresse des Clients protokollieren, der auf Ihre Website gelangt, sondern auch dessen Namen (der Zuordnungsname -> IP kann umgekehrt werden, indem Sie in bestimmten Fällen das DNS verwenden Weg), und daher benötigen Sie den rekursiven Nameserver <

So hat Apache, wie jeder Prozess auf demselben Computer, Zugriff auf einige "lokale" rekursive Nameserver, die wie oben beschrieben auf derselben Box, in einer anderen Box im selben Netzwerk oder einer öffentlichen wie der aufgelisteten ausgeführt werden können über.

Darüber hinaus verfügen Sie jedoch an einem Ort und in der Regel nicht im selben Netzwerk wie der Apache-Webserver über 2 maßgebliche Nameserver, die ordnungsgemäß konfiguriert werden müssen, damit der Hostname in der URL korrekt aufgelöst wird, wenn Sie auf Ihre Websites zugreifen möchten Die IP-Adressen, die sich auf dem Server befinden, auf dem Apache ausgeführt wird.

1
Patrick Mevzek