Linux インストールで bind/named が必要になるのはいつですか?

tag-icon tag-icon bind
Linux インストールで bind/named が必要になるのはいつですか?

(Debian) Linux システムで named/bind がいつ必要になるのかわかりません。ドメイン名解決に関連していることは理解していますが、それが何と呼ばれているのかはわかりません。

何か関係があるのでしょうか?名前付き / bind9そしてconf ファイル?

デスクトップでLinuxを使用しています。名前?

サーバーでLinuxを使用していますが、名前?

ドメイン名が付いていないサーバーがあり、IPアドレスのみでSSH接続している場合、安全にオフにしたり削除したりできますか?名前?

IP にドメイン名が添付され、ポート 443 / https でのみ Web サーバーを実行しているサーバーがある場合、named/bind9 は必要ですか?

lsofbind はポート 53 (だと思う) と 953 で listen していると表示されますが、外部で listen しているのか、ローカルのみで listen しているのかはわかりません。

~# lsof -i -n
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
named   2488 bind   20u  IPv4   8189      0t0  TCP 127.0.0.1:domain (LISTEN)
named   2488 bind   21u  IPv6   8191      0t0  TCP [::1]:domain (LISTEN)
named   2488 bind   22u  IPv4  10931      0t0  TCP 127.0.0.1:953 (LISTEN)
named   2488 bind   23u  IPv6  10932      0t0  TCP [::1]:953 (LISTEN)
named   2488 bind  512u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  513u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  514u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  515u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  516u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  517u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  518u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  519u  IPv6   8190      0t0  UDP [::1]:domain

どのパッケージに属しているかを尋ねると、次のように表示されます。

~# apt-file search /usr/sbin/named
bind9: /usr/sbin/named

もし私がapt-get でbind9を削除する、次のパッケージは不要になったと表示されます。

... ~#  apt-get remove bind9
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages were automatically installed and are no longer required:
  bind9utils libexpat1 libpython-stdlib libpython2.7-minimal libpython2.7-stdlib mime-support python python-minimal python2.7 python2.7-minimal

したがって、これまでのところ、bind9 / named に依存していると考えられます。

named / bind9 を削除しても安全ですか? 削除すると何が壊れるリスクがありますか?

答え1

複数のコンピュータがあり、コンピュータをネームサーバーとして機能させたい場合には、Bindが必要です(ドメイン名つまり、他のコンピュータの IP アドレス (ユーザーが入力する名前とアプリケーションが入力する名前) を IP アドレス (コンピュータが実際に内部で互いを指定する方法) に変換するために、他のコンピュータがあなたのコンピュータに接続します。

複数のコンピュータを持っている場合でも、Bindが何であるかを知らなければ役に立たないでしょう。Bindは大規模なネームサーバー向けに設計されています。一般的な家庭や小規模オフィスの環境では、ドメイン名実際には、そうではありません。おそらく、それを実行できるルーターアプライアンスをお持ちでしょう(そして、Dnsmasq を搭載した Linux を実行しているかもしれません)。ただし、コンピューターでネームサーバーを実行する必要がある場合は、Dnsmasq を使用してください。ホスト名を使用してLANからマシンにアクセスできるようにする方法詳細については。

コンピュータが DNS サーバーでない場合は、Bind やその他のネーム サーバー ソフトウェアは必要ありません。通常のクライアント PC、Web サーバー、SSH サーバーなどでは Bind は必要ありません。また、セキュリティ ホールの歴史があるため、Bind を実行しないでください。

どのコンピュータでも役立つのはキャッシングネーム サーバーは、同じマシンで実行されているプログラムからの DNS 要求を中継し、応答をキャッシュして DNS 要求の平均待ち時間を削減します。Dnsmasq はこれを実行できます (たとえば、Ubuntu のデフォルト インストールにはこの目的で含まれています)。

パッケージを削除したので、削除できるパッケージは、を必要とするbind9パッケージでbind9はなく、 を必要とするパッケージですbind9。これらを削除してもかまいませんが、 (およびその依存関係)は保持しておくことを強くお勧めしますpython。世の中には Python ソフトウェアがたくさんあるので、いずれにせよすぐにいくつかインストールすることになるでしょう。

答え2

named は次の場合に使用できます:

  1. ドメイン(サーバー)の維持

  2. Linux自体は解決されたDNSレコードをキャッシュしないため、DNSクエリ(サーバーとデスクトップ)のキャッシュとして機能します。

named がない場合、Linux は /etc/resolv.conf または /etc/hosts ファイルからの DNS を使用して、stab リゾルバによって DNS クエリを解決できるようになります。

関連情報