Linuxディストリビューション。では、DNSとは何ですか? DNS サーバーは、完全修飾ドメイン名( FQDN )の解決を支援するサービスです。 )をIPアドレスに変換し、IPアドレスをユーザーフレンドリーなドメイン名に逆変換します。
名前解決が重要なのはなぜですか?コンピューターは、IPを使用してサーバー上のサービスを検索します。ただし、IPはドメイン名ほどユーザーフレンドリーではありません。すべてのドメイン名に関連付けられている各IPアドレスを覚えておくのは大きな頭痛の種です。その代わりに、DNSサーバーが介入し、これらのドメイン名をコンピューターのIPアドレスに解決するのに役立ちます。
DNSシステムは、トップレベルドメイン(.com、.net、.orgなど)の「ルートサーバー」で始まる、世界中で複製されたデータベースサーバーの階層です。ルートサーバーは、名前をIPアドレスに変換するISPや大企業にある「信頼できる」サーバーを指します。このプロセスは「名前解決」として知られています。 www.business.comを使用する たとえば、COMはドメイン名、WWWはホスト名です。ドメイン名はWeb上の組織のIDであり、ホスト名はそのドメイン内のWebサーバーの名前です。 DebianDNSサーバーのセットアップはリンクにあります。
このチュートリアルではbind9を使用します。 BIND 9は、ドメインネームシステム(DNS)管理用のソフトウェアを提供します。これには、特定のDNSゾーンに対して正式にドメイン名を定義したり、ドメイン名をIPアドレスに再帰的に解決したりすることが含まれます。このコンテナには、BIND 9のDNSサーバー自体の名前に加えて、DNSクエリと動的更新を実行するためのツールも含まれています。詳細については、BIND9のWebサイトをご覧ください。
dnsサーバーイメージを取得する
# podman pull ubuntu/bind9
dnsサーバーのポッドを作成
# podman pod create --name dnsapp -p 30053:53 --network bridgednsサーバーコンテナを作成します
# podman run --pod dnsapp --name dns-server -d ubuntu/bind9| パラメータ | 説明 |
|---|---|
-e TZ=UTC | タイムゾーン。 |
-p 1803233 | localhost:30053でbind9を公開します 。 |
-v /path/to/bind/configuration:/etc/bind/named.conf | ローカル構成ファイルnamed.conf (この例を試してください)。 |
-v /path/to/cached/data:/var/cache/bind | ローカルにキャッシュされたデータをダンプできる場所。 |
-v /path/to/resource/records:/var/lib/bind | さまざまなドメイン情報を定義するリソースレコードの場所。 |
# podman logs -f dns-server
ネームサーバーを正しく運用するには、ゾーンの違いを理解することが不可欠です。 およびドメイン 。
前に述べたように、ゾーンはDNSツリーの委任ポイントです。サイトは、ネームサーバーが完全な情報を持ち、権限を持つドメインツリーの連続した部分で構成されます。他のゾーンに委任されたものを除いて、ドメインツリーの特定のポイントから下のすべてのドメイン名が含まれます。委任ポイントは、1つ以上のNSレコードによってマークされます。 親ゾーンで、委任された領域のルートで同一のNSレコードが一致する必要があります。
example.comゾーンにはaaa.example.comとbbb.exampleの委任しかない場合でも、host.aaa.example.comやhost.bbb.example.comなどの名前を含むexample.comドメインについて考えてみます。 comゾーン。サイトは単一のドメインに正確にマッピングできますが、ドメインの一部のみを含めることもでき、残りは他のネームサーバーに委任することができます。 DNSツリーのすべての名前はドメインです 、ターミナルであっても サブドメインはありません 。すべてのサブドメインはドメインであり、ルートを除くすべてのドメインもサブドメインです。用語は直感的ではないため、 RFC 1033を読むことをお勧めします。 、 RFC 1034 、および RFC 1035 この微妙でやりがいのあるトピックを完全に理解するために。
BINDはDNSと呼ばれますが、その主な目的はゾーンを使用することです。 named.confファイルのプライマリとセカンダリは、ドメインではなくゾーンを指定します。 BINDが他のサイトにセカンダリサーバーになるかどうかを尋ねると、ゾーンのコレクションのセカンダリサービスを求めています。 。