Linux 설치에서 바인딩/이름 지정은 언제 필요합니까?

Linux 설치에서 바인딩/이름 지정은 언제 필요합니까?

(Debian) Linux 시스템에 이름 지정/바인딩이 필요한 시기를 이해하지 못합니다. 도메인 이름 확인과 관련이 있다는 것은 알지만 그것이 무엇인지 이해하지 못합니다.

그들 사이에 어떤 관계가 있습니까?이름/바인드9그리고/etc/resolv.conf?

데스크탑에서 Linux를 사용하고 있습니다. 다음을 실행해야 합니다.명명 된?

내 서버에서 Linux를 사용하고 있는데 다음을 실행해야 합니다.명명 된?

내 서버에 연결된 도메인 이름이 없고 SSH를 통해서만 서버의 IP를 사용할 수 있는 경우 어떻게 해야 합니까? 서버를 안전하게 종료/삭제할 수 있습니까?명명 된?

IP에 도메인 이름이 추가된 서버와 포트 443/https에서만 실행되는 웹 서버가 있는 경우 name/bind9가 필요합니까?

라소프바인드가 포트 53(내 생각에는)과 953에서 수신 대기 중이라고 하는데, 외부에서 수신 중인지 아니면 로컬에서만 수신 중인지는 알 수 없습니다.

~# lsof -i -n
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
named   2488 bind   20u  IPv4   8189      0t0  TCP 127.0.0.1:domain (LISTEN)
named   2488 bind   21u  IPv6   8191      0t0  TCP [::1]:domain (LISTEN)
named   2488 bind   22u  IPv4  10931      0t0  TCP 127.0.0.1:953 (LISTEN)
named   2488 bind   23u  IPv6  10932      0t0  TCP [::1]:953 (LISTEN)
named   2488 bind  512u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  513u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  514u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  515u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  516u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  517u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  518u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  519u  IPv6   8190      0t0  UDP [::1]:domain 

어떤 패키지에 속해 있는지 물어보면 다음과 같이 알려줍니다.

~# apt-file search /usr/sbin/named
bind9: /usr/sbin/named

내가 시도하면apt-get 삭제 바인드9, 다음 패키지가 더 이상 필요하지 않다는 메시지가 표시됩니다.

... ~#  apt-get remove bind9
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages were automatically installed and are no longer required:
  bind9utils libexpat1 libpython-stdlib libpython2.7-minimal libpython2.7-stdlib mime-support python python-minimal python2.7 python2.7-minimal

그래서 나는 지금까지 그것들이 bind9/named에 의존하고 있습니다.

명명된/bind9를 삭제해도 안전합니까? 제거하면 깨질 위험이 있나요?

답변1

여러 대의 컴퓨터가 있고 해당 컴퓨터가 이름 서버 역할을 하도록 하려는 경우(도메인 명 시스템즉, 이러한 컴퓨터는 사용자의 컴퓨터에 접속하여 호스트 이름(사용자가 입력하는 내용 및 응용 프로그램이 입력하는 내용)을 IP 주소(컴퓨터가 실제로 뒤에서 서로 지정하는 방법)로 변환합니다.

여러 대의 컴퓨터가 있더라도 Bind가 무엇인지 모르면 유용하지 않을 수 있습니다. Bind는 대규모 이름 서버용으로 설계되었습니다. 일반적인 가정이나 소규모 사무실 환경에서는 다음을 권장합니다.DNS. 실제로는 모르겠습니다. 이 작업을 수행하는 라우터 장치가 있을 수도 있습니다(Dnsmasq와 함께 Linux를 실행 중일 수도 있습니다!). 하지만 컴퓨터에서 네임서버를 실행해야 한다면 Dnsmasq를 사용하세요. 바라보다호스트 이름을 사용하여 LAN에서 컴퓨터에 액세스하는 방법자세한 내용은.

컴퓨터가 DNS 서버가 아닌 경우 Bind 또는 기타 이름 서버 소프트웨어가 필요하지 않습니다. 일반 클라이언트 PC, 웹 서버, SSH 서버 등에서는 Bind를 사용할 필요가 없습니다. 그리고 보안 취약점의 이력이 있기 때문에 실행해서는 안됩니다.

어떤 컴퓨터에서든 작동하는 것은은닉처동일한 컴퓨터에서 실행되는 프로그램의 DNS 요청을 중계하고 응답을 캐시하여 DNS 요청의 평균 대기 시간을 줄이는 이름 서버입니다. Dnsmasq는 이를 수행할 수 있습니다(예를 들어 Dnsmasq는 이 목적을 위해 Ubuntu의 기본 설치에 포함되어 있습니다).

이제 패키지를 제거했으므로 이제 제거할 수 있는 패키지는 require's packages가 아닌 require's packages bind9입니다 . 그것들을 제거할 수 있지만 나는 그것들 (및 그 종속성)을 유지하는 것이 좋습니다. Python 소프트웨어가 많기 때문에 아마도 곧 설치하게 될 것입니다.bind9bind9python

답변2

다음 이름을 사용할 수 있습니다.

  1. 도메인(서버) 유지

  2. Linux 자체는 확인된 DNS 레코드를 캐시하지 않기 때문에 DNS 쿼리(서버 및 데스크톱)에 대한 캐시로 사용됩니다.

이름이 지정되지 않은 경우 Linux는 /etc/resolv.conf 또는 /etc/hosts 파일에서 dns를 사용하여 안정적인 확인자를 통해 DNS 쿼리를 해결할 수 있습니다.

관련 정보