Домен поиска — Search domain
A Домен поиска — это домен, используемый как часть списка поиска доменов. Список поиска домена, а также имя локального домена используется преобразователем для создания полного доменного имени (FQDN) из относительного имени. Для этого локальное доменное имя функционирует как список поиска по одному элементу.
- 1 IPv4
- 2 IPv6
- 3 Ручная настройка списков поиска доменов
- 4 Функциональные возможности
- 5 Ссылки
- 6 См. Также
IPv4
В В среде IPv4 поисковые домены часто задаются через DHCPv4 вместе с локальным доменным именем. Список поиска домена настраивается с помощью параметра поиска домена (параметр DHCPv4 номер 119), в то время как имя локального домена настраивается с помощью имени домена (параметр DHCPv4 номер 15).
Однако операционная система Windows не поддерживает понять опцию поиска домена; В качестве обходного пути многие сетевые администраторы используют объекты групповой политики для настройки списка поиска домена для компьютеров Windows.
IPv6
В среде IPv6 список поиска домена называется списком поиска DNS ( DNSSL) и может быть настроен с помощью объявления маршрутизатора и DHCP.
Ручная настройка списков поиска домена
В CentOS Linux домен поиска можно определить, отредактировав файл ifcfg, соответствующий сети. В Mac OS X настройка находится на вкладке DNS рядом с настройками DNS-сервера. Аналогичным параметром в Microsoft Windows является DNS-суффикс для конкретного соединения .
Функциональность
При поиске пустого имени в DNS сетевой стек добавит поисковые домены в он формирует полные доменные имена, а также ищет их. Например, если в списке поиска домена содержится «wikipedia.org», ввод «en» в браузере направит пользователя на «en.wikipedia.org». Некоторые интернет-провайдеры добавляют свои собственные поисковые домены через настройки DHCP, аналогично тому, как они добавляют DNS-серверы и другую сетевую информацию; если это нежелательно, пользователь может изменить этот параметр на «.local».
Ссылки
См. Также
- Система доменных имен
- Параметры DHCP
Как установить DNS-серверы имен в Ubuntu 18.04
Система доменных имен (DNS) — это центральная часть инфраструктуры Интернета, обеспечивающая способ преобразования доменных имен в IP-адреса. Вы можете думать о DNS как о телефонной книге Интернета.
Каждое устройство, подключенное к Интернету, уникально идентифицируется своим IP-адресом. Когда вы вводите веб-сайт, который хотите посетить, в своем браузере, его доменное имя должно быть преобразовано в соответствующий IP-адрес. Операционная система сначала проверяет свой файл hosts для соответствующего домена и, если для этого домена нет записи, она запрашивает настроенные серверы имен DNS для разрешения указанного имени домена.
После разрешения домена система кэширует запрос и сохранит запись для домена и соответствующего IP-адреса.
Серверы имен DNS (преобразователи) — это серверы, которые используются другими устройствами для выполнения поиска DNS для запрошенного домена.
Обычно преобразователи DNS назначаются вашим интернет-провайдером. Однако эти преобразователи могут работать медленно или не обновляться регулярно, что может вызвать задержку при запросе домена, разрешение на неправильный IP-адрес или иногда вы вообще не сможете разрешить нужный домен.
Существует множество бесплатных общедоступных преобразователей DNS, которые являются быстрыми, частными и регулярно обновляются.
Ниже приведены некоторые из наиболее популярных общедоступных преобразователей DNS:
- Google (8.8.8.8, 8.8.4.4)
- Cloudflare (1.1.1.1 и 1.0.0.1)
- OpenDNS (208.67.222.222, 208.67.220.220)
- Уровень 3 (209.244.0.3, 209.244.0.4)
В этом руководстве мы объясним, как настроить DNS-серверы имен (преобразователи) в Ubuntu 18.04.
Если вы хотите настроить DNS-серверы имен для всех устройств, подключенных к вашей локальной сети, то самый простой и рекомендуемый способ — внести изменения на домашнем маршрутизаторе.
Настройка DNS-серверов на рабочем столе Ubuntu
Настройка DNS-серверов имен на настольных компьютерах Ubuntu 18.04 очень проста и не требует технических знаний.
- Запустите окно настроек.
- Если вы подключены к сети Wi-Fi, щелкните вкладку «Wi-Fi». В противном случае, если у вас есть проводное соединение, щелкните вкладку «Сеть».
- Выберите соединение, для которого вы хотите настроить серверы имен DNS, и щелкните значок шестеренки, чтобы открыть диспетчер сети.
- Выберите вкладку Настройки IPv4.
- Отключите тумблер «Автоматически» и введите IP-адреса DNS-преобразователей через запятую. Мы будем использовать DNS-серверы Google:
- Нажмите кнопку «Применить», чтобы сохранить изменения.
Изменения вступают в силу немедленно, за исключением случаев, когда записи DNS кэшируются вашей системой или приложением.
Если вы хотите вернуться к своим старым настройкам, откройте Network Manager, перейдите в настройки IPv4 и включите переключатель «Автоматически».
Настройка DNS-серверов имен на сервере Ubuntu
Раньше всякий раз, когда вы хотели настроить преобразователи DNS в Linux, вы просто открывали файл /etc/resolv.conf , редактировали записи, сохраняли файл, и все готово. Этот файл все еще существует, но это символическая ссылка, управляемая службой systemd-resolved, и ее не следует редактировать вручную.
systemd-resolved — это служба, которая обеспечивает разрешение имен DNS для локальных служб и приложений, и ее можно настроить с помощью Netplan , инструмента управления сетью по умолчанию в Ubuntu 18.04.
Файлы конфигурации Netplan хранятся в каталоге /etc/netplan . Вероятно, вы найдете в этом каталоге один или два файла YAML. Имя файла может отличаться от настройки к настройке. Обычно файл называется 01-netcfg.yaml или 50-cloud-init.yaml но в вашей системе он может быть другим.
Эти файлы позволяют настроить сетевой интерфейс, включая IP-адрес, шлюз, DNS-серверы имен и так далее.
Чтобы настроить DNS-серверы имен, откройте файл конфигурации интерфейса в текстовом редакторе :
sudo nano /etc/netplan/01-netcfg.yamlСодержимое файла будет выглядеть примерно так:
/etc/netplan/01-netcfg.yaml
network: version: 2 renderer: networkd ethernets: ens3: dhcp4: no addresses: - 192.168.121.199/24 gateway4: 192.168.121.1 nameservers: addresses: [8.8.8.8, 8.8.4.4]Чтобы настроить серверы имен DNS интерфейса, измените текущие IP-адреса на предпочитаемые DNS-серверы. Например, если вы хотите использовать DNS-серверы Cloudflare, вы должны изменить строку addresses на:
nameservers: addresses: [1.1.1.1, 1.0.0.1]
DNS-серверы должны быть разделены запятыми. Вы также можете добавить более двух серверов имен.
Если запись не существует, добавьте ее в блок имени интерфейса. При редактировании файлов YAML убедитесь, что вы следуете стандартам отступа кода YAML . Если в конфигурации есть синтаксическая ошибка, Netplan не сможет проанализировать файл.
После этого сохраните файл и примените изменения с помощью:
sudo netplan applyNetplan сгенерирует файлы конфигурации для службы, разрешенной systemd.
Чтобы убедиться, что установлены новые преобразователи DNS, выполните следующую команду:
systemd-resolve --status | grep 'DNS Servers' -A2systemd-resolve -status выводит много информации. Мы используем grep для фильтрации строки «DNS-серверы». Результат будет выглядеть примерно так:
DNS Servers: 1.1.1.1 1.0.0.1
Выводы
Netplan — это инструмент управления сетью по умолчанию в Ubuntu 18.04, заменяющий файлы конфигурации /etc/resolv.conf и /etc/network/interfaces , которые использовались для настройки сети в предыдущих версиях Ubuntu.
Служба доменных имен (DNS)
Каждый компьютер, подключенный к сети, работающей по протоколу TCP/IP (например, к Internet), идентифицируется своим IP-адресом. IP-aдрес представляет собой комбинацию четырех чисел, определяющих конкретную сеть и конкретный хост-компьютер в этой сети. IP-адреса очень трудно запоминать, поэтому для идентификации хост-компьютера вместо его 1Р-адрреса можно пользоваться доменным именем. Доменное имя состоит из двух частей — хост-имени и имени домена. Хост-имя — зто собственно имя компьютера, а домен обозначает сеть, частью которой этот компьютер является. Домены, используемые в США, обычно имеют расширения, обозначающие тип сети. Например, для учебных заведений использую расширение .edu , а для коммерческих организаций — расширение .com . Международные домены обычно имеют расширения, которые обозначают страну в которой они расположены, например .du для Германии и .аu для Австралии. Комбинация хост-имени, имени домена и расширения представляет собой уникальное имя, по которому можно обращаться к компьютеру. Домен, в свою очередь, иногда разбивается на поддомены.
Как вы знаете, компьютер в сети можно идентифицировать только по его IP-адресу, даже если он имеет доменное имя. Обратиться к компьютеру в сети по доменному имени можно, но это предполагает поиск соответствующего IP-адреса в базе данных. Сеть использует для доступа к компьютеру не доменное имя, а IP-адрес. До появления очень больших сетей с протоколами TCP/IP, в частности Internet, каждый компьютер сети мог вести файл, перечнем доменных имен и IP-адресов всех компьютеров, включенных в эту сеть. В случае обращения по доменному имени компьютер искал его в этом файле и находил соответствующий IP-адрес. Так можно поступать и сейча в отношении удаленных систем, соединения с которыми устанавливаются чаще всего.
По мере роста сетей ситуация изменилась. Ведение отдельного списка всех доменных имен и IP-адресов на каждом компьютере стало непрактичным, а в случае с Internet — просто невозможным. Чтобы обеспечивать преобразование доменных адресов в IP-адреса, были разработаны и установлены на особые серверы базы данных, содержащие доменные имена и соответствующие им IP-адреса. Для того чтобы найти IP-адрес доменного имени, на сервер имен посылается соответствующий запрос. Сервер имен ищет IP-адрес и посылает его обратно. В крупной сети может быть нескольк серверов имен, обслуживающих различные части сети. Если какой-либо сервер имен не может найти необходимый IP-адрес, он посылает запрос на другой сервер. Серверы имен могут предоставлять и такую информацию, как наименование предприятия, на котором находится искомый компьютер, его адрес и даже фамилию лица, обслуживающего этот компьютер.
Запросы на серверы имен посылают особые программы, которые называют определителями (resolver). Определитель — это программа, предназначенная для получения адресов с серверов имен. Чтобы пользоваться у себя в системе доменными именами, вам придется конфигурировать собственный определитель. Конфигурация локального определителя задается файлами /etc/host.conf и /etc/resolv.conf .
файл host.conf
В файле host.conf содержатся опции программы-определителя (см. следующую таблицу). Каждая опция может иметь несколько полей, отделенных друг от друга пробелами или знаками табуляции. Для ввода комментария в начале строки нужно ставить знак # . Опции указывают определителю, каким сервисом пользоваться. Важное значение имеет порядок следования опций. Определитель начинает обработку с первой из указанных опций и переходит по очереди к следующим. Файл host.conf находится в каталоге /etc вместе с другими файлами конфигурации.
hosts Проверяется наличие имени в локальном файле /etc/host
bind Запрашивается адрес у сервера имен DNS
nis Для получения адреса используется база данных центра сетевой информации (NIS)
alert Проверяет наличие в локальной системе адресов удаленных узлов, пытающихся получить к ней доступ; устанавливается и отменяется ключевыми словами on и off
В следующем примере, где представлен файл host.conf , опция order дает программе-определителю указание искать имена в локальном файле /etc/ hosts , а в случае неудачи направлять запрос на сервер имен. Не допускается использование нескольких адресов системы.
/etc/host.conf # host.conf file # Lookup names in host file and then check DNS order bind host # There are no multiple addresses multi off
Файл /etc/resolv.conf
Для того чтобы программа-определитель могла выполнять свою задачу ей должен быть предоставлен доступ к серверам доменных имен. В фале resolv.conf содержатся адреса серверов имен, к которым имеет доступ данная система. В этом файле можно создавать три типа записей, каждая из которых предваряется одним из трех ключевых слов: domain, nameserver, search . В записи domain вводится доменное имя локальной системы. В записи search приводится список доменов на тот случай, если задается только хост-имя. Если к какой-либо системе пользователь обращается часто, он может ввести имя ее домена в запись search, а затем использовать в качестве адреса только хост-имя. Определитель попытается найти полное доменное имя по имени домена, указанному в записи search.
После записей search идут записи nameserver, если таковые имеются. Для каждого сервера имен, к которому имеет доступ данная система, вводиься ключевое слово nameserver и IP-адрес. Таких серверов может быть несколько, и порядок их следования в списке очень важен. Во многих сетях имеется основной сервер имен и несколько вспомогательных. Основной сервер должен запрашиваться первым. Для этого его IP-адрес должен быть введен в первую запись nameserver.
Ниже приведен пример файла resolv.conf . Домен хост- компьютера berkeley.edu . IP-адреса серверов имен этого домена указаны в записях name server. Запись search позволяет использовать в качестве адреса только xoct-имя для компьютеров в домене unc.edu . Например, чтобы обратиться системе sunsite.unc.edu , пользователь должен ввести в качестве адреса толькй хост-имя, sunsite .
/etc/resolv.conf # resolv.conf file domain berkeley.edu search unc.edu nameserver 204.199.87.2 nameserver 204.199.77.2
Организация собственного сервера имен: демон named
Если, будучи администратором сети, вы решили организовать в ней сервер имен, то можно конфигурировать на работу в качестве такого сервера любую Linux-систему. Для этого необходимо запустить демон named . Этот демон запускается одновременно с системой и ожидает запросов о доменных именах. Демон named пользуется несколькими файлами конфигураци которые позволяют ему отвечать на запросы. В файле named.boot указывается домен, который обслуживает данный сервер, и имя каталога, предназначенного для его рабочих файлов. В файле named.hosts хранится информация об этом домене. Она состоит из Записей, содержащих сведения о хост-компьютерах, находящихся в данном домене. В этих записях используется весьма специфический формат, с кодами в соответствующих полях. Файл named.rev содержит данные о соответствии между IP-адресами и хост-именами. Файл named.ca организует кэширование для сервера имен. Процесс организации собственного сервера имен может быть довольно сложным. Следует обратиться к документам HOW TO, странице диалогового руководства по программе named и литературе по администрированию сети, включающей в свой состав Linux-системы.
Помощь
Основные сетевые команды Unix-подобных операционных систем: соединение, домены
Для любой команды, которая существует на Unix-системах, вы можете просмотреть справку с полным описанием синтаксиса и всех допустимых параметров. Для этого в командной строке выполните команду:
man где - это название той команды, по которой вы хотите получить справку.
man ping
Для завершения выполнения любой команды, если она не завершилась автоматически, используйте сочетание клавиш “Ctrl+C”.
Все утилиты, приведенные ниже, должны быть установлены на вашу операционную систему прежде, чем использовать вызывающие их команды. В некоторых случаях они устанавливаются по умолчанию на ОС. Например, для использования whois на ОС CentOS нужно предварительно выполнить команду установки этой утилиты:
#yum install jwhois
Соединение с сервером
Используйте следующие команды для проверки соединения с сервером.
ping — проверяет есть ли связь с удаленным компьютером, посылает ему так называемый ICMP ECHO_REQUEST.
Самый простой синтаксис:
ping
где — IP уддаленного компьютера, с которым вы хотите установить связь.
Если DNS работает корректно, то вместо IP_адреса допустимо использовать имя удаленного хоста. Например,
ping gmail.com
nmap — утилита для сканирования портов и исследования сети.
Эту команду можно использовать для проверки, открыты ли порты на удаленном хосте. Например,
nmap -p10-100
проверяет, открыты и порты на хосте с IP-адресом ip в диапазоне от 10 до 100.
mtr — утилита для трассировки соединения с удаленным хостом. Например,
mtr google.com
выводит следующий результат:
Сведения о домене
whois — утилита для получения подробной информации о домене. Например,
whois google.com
выведет всю открытую информацию о домене google.com. Если эти сведения избыточны, используйте команду с параметрами. Например,
whois google.com | grep -iE ‘nserver|status|nameser|state’
man whois
для получения сведений обо всех параметрах утилиты.
dig — утилита, которая дает возможность обращаться из командной строки к серверу DNS.
Самый простой синтаксис команды:
dig ya.ru
Команда выведет общую информацию о сервере имен домена ya.ru
Опросите определенный DNS сервер командой с параметром
dig @ns1.yandex.ru ya.ru
В полученном ответе к общей информации добавляются секции AUTHORITY SECTION и ADDITIONAL SECTION. В них содержатся имена и IP-адреса серверов, которые обрабатывали запрос, соответственно.
Для просмотра всех ресурсных записей DNS сервера используйте следующий синтаксис команды
dig ANY
dig any google.com
Для получения сведений о конкретной ресурсной записи используйте синтаксис
dig где - название ресурсной записи, - имя домена.
dig mx google.com
выдаст информацию об mx-записях домена google.com
Запросить данные о полной зоне домена можно, используя параметр AXFR. Например,
dig AXFR ya.ru @ns1.yandex.ru
Результатом последней команды может быть ошибка, поскольку в домене ya.ru эта информация конфиденциальна.
dig +trace
для трассировки маршрута к домену через все промежуточные серверы имен.
host — утилита для выполнения разных запросов к DNS-серверу. Обычно используется для получения IP-адресов по имени домена. Например,
host google.com
выдаст все возможные IP-адреса домена google.com.
Более подробная информация об использовании host содержится в справке man host.
Перезапуск сервисов
Используйте следующую команду для перезапуска сервиса на любой unix-подобной операционной системе:
systemctl start/restart/stop где - имя сервиса.