De ICT specialist die meedenkt in concrete oplossingen
Toegewijd aan het creëren van veilige en stabiele netwerken
Kennis is er om te delen
Willem PoortLinux - 25/November/2016

Linux voor de beginnende beheerder - DNS Server

Linux voor de beginnende beheerder - DNS Server

DNS staat allereerst voor Domain Name Server. Computers communiceren met elkaar in een netwerk op basis van hun (ip)-adres. Omdat het onthouden van een naam ten opzichte van een ip-adres, voor een gebruiker eenvoudiger is, is DNS  ontwikkeld. DNS zorgt er voor dat een computer naam wordt vertaald naar een ip-adres en vice versa.


Linux DNS

Vroeger werd dit bijgehouden in een lokaal bestand op de computer, dit is het bestand hosts dat nog steeds bestaat. Onder Linux vind je dit bestand in de directory /etc .
Een computernaam bestaat uit een hostnaam gedeelte met een domeinnaam daar aan toegevoegd. Dit wordt ook wel FQDN genoemd, wat staat voor Fully Qualified Domain Name. Stel de hostnaam van je computer is 'laptop01' en het domein waartoe je laptop behoort heet 'mijndomein.org' dan is de fqdn voor je laptop: laptop01.mijndomein.org.

Elk domein of subdomein heeft een verwijzing naar de nameserver die verantwoordelijk is voor dat domein (een zogenaamd NS Record).


DNS Data opslag

De data in een DNS Server wordt opgeslagen in een zogenaamd Resource Record, dit record bestaat uit 4 velden:

- Type (A, AAAA, MX etc etc)

- TTL (Time To Live; m.a.w. hoe lang is dit record geldig in seconden)
- Naam
- Data

Gebruikte Types zijn

- SOA Start-Of-Authority.
- A Naam met IPv4-adres.
- AAAA Naam met IPv6-adres.
- CNAME (Canonical name) Alias die verwijst naar een A of AAAA type record.
- PTR (Pointer) Ook wel Reverse lookup, geeft de naam behorend bij een IPv4- of IPv6-adres.
- MX (Mail Exchange) mailservers voor een domein, met toegewezen prioriteit per server.
- NS (Name Server) Geeft de (authoritative) nameservers aan.
- TXT was primair bedoeld als commentaar record. Wordt nu ook gebruikt door het SPF*) anti-spam initiatief.
- SRV wordt gebruikt om services aan te duiden.
- DKIM (DomainKeys Identified Mail) wordt gebruikt om de authenticiteit van e-mail te kunnen valideren. Gmail maakt gebruikt van deze '(DKIM)' optie.

Om een nameserver ook zoekopdrachten voor andere hostnamen, dan die in het eigen domein, te kunnen laten uitvoeren, wordt gebruik gemaakt Root Hint Files of van forwarders.  Een Root Hint File verwijst de DNS naar de verantwoordelijke server voor een domein. Bij een forwarder wordt de zoekopdracht bij een andere nameserver neergelegd. Dit is meestal de nameserver van de Internet Service Provider (ISP).

*)Sender Policy Framework (SPF) records bieden domein eigenaren de mogelijkheid om een lijst met ip-adressen of subnetten te publiceren om, namens hun domein, e-mail te versturen.

Opbouw van DNS architectuur met boven aan het root-domain
DNS oupbouw architectuur
Domeinen zijn opgebouwd uit een domeinnaam gekoppeld met een TopLevel domein. Toplevel Domein zijn bijvoorbeeld: .arpa, .com, .edu, .gov en .org. Daarnaast hebben we de toplevel landnamen als .nl, .be, .de etc etc. De ICANN (Internet Corporation for Assigned Names and Numbers) is verantwoordelijk voor het toekennen en specificeren van de toplevel domeinen. ICANN beheert zelf geen domeinnamen. Dit wordt door zogenaamde registry's gedaan. Verisign voor .com en .net, DNS.be voor .be en de Stichting Internet Domeinregistratie Nederland (SIDN) voor .nl.

We kunnen de nameservers globaal onderverdelen in de volgende typen:
- Master / Slave
- Caching
- Forwarding

Master/Slave DNS server

Zowel de Master en Slave DNS server halen de DNS gegevens voor een of meer domeinen uit de locale bronnen. Met andere woorden de opgevraagde DNS informatie, voor de geconfigureerde domeinen, wordt NIET bij een andere DNS server opgehaald. De Slaves synchroniseren op gezette intervallen met de Master server. 


Caching server

Een Caching server haalt de DNS gegevens uit een externe bron een bewaart deze gegevens (cache) voor een bepaalde tijd (TTL = Time To Live).

Forwarding server

Een Forwarding server stuurt DNS aanvragen direct door naar een andere DNS server en dient derhalve als een doorgeefluik.
In de praktijk zijn veel DNS servers een combinatie van voornoemde typen DNS servers.


In het volgende Blog van Linux voor de beginnende beheerder gaan wij het hebben over de mailservers binnen Linux. Op de hoogte gebracht worden wanneer het blog geplaatst wordt? Dat kan hier!

Vraag praktijkboek
linux op

Reacties

Er zijn nog geen reacties.

Reageer