LINUX - Administrarea serverului DNS

LINUX - Administrarea serverului DNS
-15%
Autor:
Editura:
Pagini: 376
63,92 lei
75,20 lei (-15%)
Promoția expiră la 31.12.2016
Disponibilitate: In stoc furnizor
Timp confirmare stoc: 3 - 4 zile lucratoare

DESCRIERE

Despre carte

Doua tehnologii sunt in mare masura responsabile pentru incredibila expansiune a Internetului. Una dintre aceste tehnologii este World Wide Web . Cealalta este sistemul Domain Name System (DNS). Inainte de introducerea pe scara larga a sistemului DNS in 1988, numarul de gazde de pe Internet putea fi de ordinul miilor. Astazi, ele pot fi numarate in zeci de milioane. Acest proces nu reprezinta doar o problema de cerere; el este si un rezultat al disponibilitatii.Sistemul Domain Name System este instrumentul care face ca milioane de gazde de pe Internet sa fie disponibile. Inainte de aparitia sistemului DNS, toate numele de gazde de pe Internet inregistrate erau stocate intr-un fisier plat, care trebuia sa fie reprodus pe fiecare calculator de pe retea. Limitarile acestui fisier a reprezentat o bariera in calea expansiunii. Sistemul DNS a rupt aceasta bariera prin inlocuirea fisierului plat cu un sistem ierarhic si distribuit de baze de date. Nu mai suntem limitati la un fisier de gazde intretinut central. Acum, fiecare organizatie de retea este responsabila de intretinerea propriei parti din baza de date a domeniului.

Ca administrator de sistem, dumneavoastra sunteti cel responsabil de intretinerea sistemului DNS pe sistemul dumneavoastra. Aceasta carte va arata modul cum se realizeaza aceasta.

Sistemul de operare Linux este o platforma excelenta pentru construirea unui server DNS. Fiabilitatea sistemului de operare Linux insusi este deja legendara. Oricine a auzit de cineva care are un server Linux care a functionat fara intrerupere un an sau mai mult. (Daca nu ati auzit pana acum, aflati acum, deoarece eu am avut un astfel de sistem.)

La fel de importanta ca fiabilitatea sistemului de operare este si fiabilitatea programelor serverului de nume care ruleaza pe acest sistem. Din nou, sistemul Linux este un castigator, deoarece el utilizeaza pachetul de programe Berkeley Internet Name Domain (BIND). Pachetul BIND este acel software care, in 1980, a introdus pentru prima data sistemul DNS pentru utilizarea pe scara mare, fiind inca si astazi cel mai larg utilizat software pentru sistemul DNS. Pachetul BIND a fost testat de milioane de utilizatori, demonstrandu-si fiabilitatea.

Aceasta carte ofera o parcurgere completa a sistemului DNS si a pachetului BIND, sub sistemul de operare Linux. Sistemul Linux realizeaza un lucru important, prin furnizarea ultimei versiuni a pachetului BIND si, de asemenea, el faciliteaza mentinerea pachetului la zi.

Fiecare exemplu din aceasta carte se bazeaza pe ultima versiune a pachetului BIND, este scris pentru sistemul Linux si poate fi utilizat pe calculatorul dumneavoastra. Nu este necesar sa parcurgeti diverse exemple necorelate, din diferite tipuri de sisteme Unix. In consecinta, exemplele BIND sunt coerente si usor de urmarit. Acesti factori contribuie la crearea unei carti care este mai bine organizata si mai usor de citit.

Cui ii este adresata cartea

Aceasta carte se adreseaza celor care doresc sa ruleze sistemul DNS sub sistemul de operare Linux si celor interesati sa cunoasca mai multe despre modul de functionare a acestuia.

Administratorii sistemelor Linux vor descoperi ca aceasta carte este de nepretuit ca resursa esentiala de informatii despre sistemul DNS. Cartea ofera instructiuni detaliate despre modul de construire a unui server DNS pe o platforma Linux. Sunt prezentate exemple de compilare, instalare si configurare a pachetului BIND, pentru a fi rulat pe sistemul de operare Linux. Sunt analizate caracteristicile de securitate specifice sistemului de operare Linux. Aici sunt incluse si informatiile despre sistemul de operare Linux care sunt neglijate in alte carti referitoare la sistemul DNS.

Chiar si administratorii sistemelor de operare Unix si Windows NT vor descoperi ca aceasta carte este un text suplimentar util. Este oferita o descriere detaliata a protocoalelor DNS de baza, aceasta analiza fiind corelata cu valorile utilizate pentru a configura sistemul DNS. Aceste informatii sunt prezentate intr-o maniera clara si organizata. Patrunderea in esenta modului de functionare a sistemului DNS si a situatiilor in care se utilizeaza anumite valori de configurare vor fi utile celor care ruleaza sistemul DNS - chiar daca acestia nu folosesc sistemul de operare Linux.

Aceasta carte nu porneste de la presupunerea ca dumneavoastra cunoasteti multe despre sistemul DNS, dar implica o buna cunoastere a sistemului Linux si a administrarii sistemelor.

In aceasta carte se foloseste o abordare practica, in care se accentueaza ceea ce este cu adevarat necesar sa stiti, pentru a stapani sistemul DNS. Structura cartii este orientata pe sarcini. Sunt oferite instructiuni pas cu pas detaliate, care va arata ce si cand sa faceti. Dar, mai mult decat atat, se explica de ce o faceti. Cartea explica modul de functionare a sistemului DNS, in asa fel incat sa puteti lua decizii inteligente privind configurarea propriului server.

Cuprins

Introducere

Partea I Elemente fundamentale

Capitolul 1: Arhitectura sistemului DNS

Fisierul /etc/hosts

Analiza tabelului gazdelor

Utilizarile tabelului gazdelor

Limitarile tabelului gazdelor

Ierarhia sistemului DNS

Structura numelor de domeniu

Domeniile de cel mai inalt nivel

Domeniile inverse

Cautarea unui domeniu

Rolul unei baze de date distribuite

Rezolvarea unei interogari

Importanta stocarii in memoria cache

Obtinerea unui nume de domeniu

Gasirea unei organizatii de inregistrare

Inregistrarea unui domeniu

Inregistrarea unui domeniu invers

Rezumat

Capitolul 2: Protocoalele sistemului DNS

Suita de protocoale Internet

Mesajul DNS

Sectiunea de antet

Sectiunea de intrebare

Sectiunile de raspuns, autoritate si suplimentare

Sincronizarea bazelor de date

Tragerea zonelor initiata de serverul slave

Impingerea zonei initiata de master

Rezumat

Capitolul 3: Pachetul de programe BIND

Resolver-ul

Construirea de nume de domeniu complete

Timpul de expirare al resolver-ului

Serverul de nume

Comanda named

Activarea programului named pe un sistem Linux in stil BSD

Activarea programului named pe un sistem Linux in stil System V

Transmiterea de argumente script-ului de pornire

Administrarea procesului named cu ajutorul programului ndc

Tratarea semnalelor cu ajutorul programului named

Explorarea sitului Web ISC

Compilarea ultimei versiuni a pachetului BIND

Parametrii de compilare Linux

Fisierul Makefile.set

Alte modalitati de instalare a pachetului BIND

Utilizarea programului de administrare rpm pentru a instala pachetul BIND

Instrumentele X de instalare a pachetului BIND

Localizarea pachetului BIND precompilat

Configuratiile posibile pentru pachetul BIND

Crearea arhitecturii ierarhiei DNS

Rezumat

Partea a II-a: Configurarea de baza

Capitolul 4: Configurarea resolver-ului

Configurarea prestabilita

Configurarea fisierului resolv.conf

Comanda nameserver

Comanda domain

Comanda search

Comanda sortlist

Comanda options

Exemple de fisiere resolv.conf

Variabilele de mediu pentru resolver

Utilizarea variabilelor de mediu

Prezentarea fisierului antet

Fisierul host.conf

Fisierul nsswitch.conf

Fisierul nsswitch.conf de pe un sistem Caldera 2.3

Controlul procesului de selectie

Rezumat

Capitolul 5 Configurarea serverelor cache si slave

Fisierul named.conf

Instructiunea options

Instructiunea zone

Configuratia numai pentru cache

Configuratia serverului slave

Fisierul de sugestii din radacina

Stocarea sugestiilor in memoria cache

Continutul fisierului named.ca

Obtinerea unui fisier de sugestii

Fisierul gazdei locale

Rezumat

Capitolul 6: Crearea unui server master

Fisierul named.conf

Inregistrarile din baza de date a domeniului

Structura inregistrarilor de resurse

Directivele fisierului de zona

Directiva $TTL

Directiva $ORIGIN

Directiva $INCLUDE

Directiva $GENERATE

Fisierul de zona

Inregistrarea SOA

Definirea serverelor de nume

Definirea serverelor postale

Prelucrarea inregistrarilor MX

Definirea informatiilor despre gazda

Fisierul de zona inversa

Adresele indica spre nume

Utilizarea directivelor in fisierul de zona invers

Rezumat

Partea a III-a: Configurarea avansata

Capitolul 7: Crearea de subdomenii

De ce se deleaga subdomeniile?

Subdomeniile nedelegate

Utilizarea directivelor de zona pentru subdomeniile nedelegate

Delegarea unui domeniu

Crearea unui domeniu copil

Inregistrarile lipite

Evitarea delegarilor defecte

Delegarea domeniilor inverse

Delegarea in limita octetilor

Divizarea subdomeniilor inverse fara delegare

Generarea unei delegari a unui domeniu invers

Utilizarea de cai indirecte in domeniile inverse

Rezumat

Capitolul 8: Configurarile speciale ale pachetului BIND

Notificarea serverelor nedeclarate

Controlul recursivitatii

Reglarea performantelor

Reglarea transferurilor de zona

Reglarea unei legaturi prin apel telefonic

Alte cronometre de intretinere

Tratarea clientilor si serverelor depasite

Organizarea raspunsurilor

Serverele externe speciale

Utilizarea reexpeditoarelor

Alegerea serverelor preferate

Respingerea serverelor necorespunzatoare

Definirea unei radacini private

Definirea informatiilor suplimentare

Definirea unui nume de retea

Definirea persoanei responsabile

Definirea serverelor de retea

Utilizarea caracterelor de inlocuire

Rezumat

Capitolul 9: Sistemul DNS dinamic

Protocolul DDNS

Antetul mesajului de actualizare dinamica

Sectiunea de zona

Sectiunea de premise

Sectiunea de actualizare

Sectiunea suplimentara

Planificare, regulamente si probleme

Avantajele protocolului DNS dinamic

Aspecte legate de atribuirea de nume

Preocupari legate de securitate

Prepopularea sistemului DNS

Prepopularea domeniului invers

Prepopularea zonei

Activarea actualizarilor dinamice

Utilizarea actualizarilor dinamice

Programul nsupdate

Inregistrarea in jurnal a actualizarilor dinamice

Rezumat

Partea a IV-a: Intretinerea unui sistem sanatos

Capitolul 10: Securitatea sistemului DNS

Securitatea de baza

Securizarea elementelor de hardware

Securizarea elementelor de software

Limitarea accesului pentru deschiderea unor sesiuni de lucru

Securitatea serverului DNS

Restrictionarea transferurilor de zona

Limitarea interogarilor

Controlul recursivitatii

Rularea programului named fara privilegiul de radacina

Rularea procesului named in cadrul unei capcane chroot

Coexistenta cu un firewall

Protocoalele de securitate DNS

Cifrarea si criptografia

Autentificarea si integritatea

Cheile publice configurate static

Securitatea tranzactiilor

Concluzii privind protocolul DNSSEC

Rezumat

Capitolul 11: Testarea sistemului DNS

Comanda host

Sintaxa comenzii host

Testarea unui server aflat la distanta

Obtinerea mai multor informatii cu ajutorul comenzii host

Cererea unei iesiri explicative

Cererea tuturor inregistrarilor

Rularea comenzii host in modul de depanare

Comanda dig

Sintaxa comenzii dig

Optiunile comenzii dig

Mediul comenzii dig

Optiunile de interogare pentru comanda dig

Utilizarea comenzii dig pentru a crea un fisier de sugestii

Comanda nslookup

Rularea interactiva a comenzii nslookup

Comanda set

Cererea unui anumit server

Listarea unui domeniu complet

Concluzii

Rezumat

Capitolul 12: Fisierele jurnal din pachetul BIND

Fisierul de golire

Sectiunea tabelului de zone

Sectiunea Cache & Data

Sectiunea Hints

Fisierele de statistica

Contoarele de interogari

Statistica serverului de nume

Fisierul named.memstats

Fisierul de urmarire

Activarea si dezactivarea urmaririi

Stabilirea nivelului de depanare

Fisierul named.run

Mesajele din jurnalele de sistem

Mesajele DNS din directorul /var/log/messages

Configurarea inregistrarii in jurnal

Clauza channel

Clauza category

Canalele si categoriile predefinite

Rezumat

Anexe

Anexa A: Pachetul BIND 9

Caracteristici noi

Instalarea versiunii beta a pachetului BIND 9

Limitarile versiunii beta 2

Modificarile de configurare

Optiunile de configurare depasite

Noile optiuni de configurare

Concluzii

Anexa B: Ghid de referinta pentru fisierul named.conf

Instructiunea key

Instructiunea acl

Instructiunea options

Instructiunea logging

Instructiunea zone

Instructiunea server

Instructiunea controls

Instructiunea trusted-keys

Anexa C: Ghid de referinta pentru inregistrarile de resurse

Anexa D: Configurarea serviciului Network Information Service

Instalarea programului ypbind pe client

Configurarea unui client NIS

Fisierul yp.conf

Crearea unui server NIS

Instalarea programului ypserv

Construirea bazelor de date NIS

Securitatea

Pornirea serverului

Testarea serviciului NIS

Rezumat pas cu pas

Index

REVIEW-URI

Scrie un review și spune-ne opinia ta despre acest produs scrie un review

Titluri de același autor

Sisteme de operare - Cele mai vândute cărți

Categorii de carte

Edituri

Transport in Bucuresti

Livrare gratuita in Bucuresti

Carti pentru premii scolare

oferta_premii_scolare.jpg

ANPC

anpc_banner.jpg
Created in 0.570 sec