Ich verstehe nicht, wann named/bind auf (Debian-)Linux-Systemen erforderlich ist. Ich verstehe, dass es mit der Domänennamenauflösung zusammenhängt, aber ich verstehe nicht, wie es genannt wird.
Gibt es einen Zusammenhang zwischenbenannt / bind9Und/etc/resolv.conf?
Ich verwende Linux auf meinem Desktop: Muss ichgenannt?
Ich verwende Linux auf Servern. Muss ichgenannt?
Was ist, wenn ich einen Server habe, der keinen Domänennamen hat und mit dem ich nur per SSH über seine IP verbunden bin: Kann ich ihn sicher ausschalten/entfernen?genannt?
Was ist, wenn ich einen Server habe, an dessen IP ein Domänenname angehängt ist und der nur einen Webserver auf Port 443/https ausführt? Benötige ich dann named/bind9?
lsofsagt, dass Bind auf den Ports 53 (glaube ich) und 953 lauscht, aber ich weiß nicht, ob es extern oder nur lokal lauscht:
~# lsof -i -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
named 2488 bind 20u IPv4 8189 0t0 TCP 127.0.0.1:domain (LISTEN)
named 2488 bind 21u IPv6 8191 0t0 TCP [::1]:domain (LISTEN)
named 2488 bind 22u IPv4 10931 0t0 TCP 127.0.0.1:953 (LISTEN)
named 2488 bind 23u IPv6 10932 0t0 TCP [::1]:953 (LISTEN)
named 2488 bind 512u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 513u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 514u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 515u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 516u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 517u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 518u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 519u IPv6 8190 0t0 UDP [::1]:domain
Wenn ich frage, zu welchem Paket es gehört, wird mir Folgendes angezeigt:
~# apt-file search /usr/sbin/named
bind9: /usr/sbin/named
Wenn ich versuche,apt-get entfernt bind9wird mir mitgeteilt, dass die folgenden Pakete nicht mehr benötigt werden:
... ~# apt-get remove bind9
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
bind9utils libexpat1 libpython-stdlib libpython2.7-minimal libpython2.7-stdlib mime-support python python-minimal python2.7 python2.7-minimal
Ich gehe also davon aus, dass sie sich bislang auf bind9/named verlassen.
Ist es sicher, named / bind9 zu entfernen? Welche Schäden können durch das Entfernen entstehen?
Antwort1
Bind wird benötigt, wenn Sie mehrere Computer haben und Ihr Computer als Nameserver fungieren soll (DNSServer) für andere Computer, d. h. diese Computer nehmen Kontakt mit Ihrem auf, um Hostnamen (die von Benutzern und Anwendungen eingegeben werden) in IP-Adressen (die Art und Weise, wie sich Computer gegenseitig im Hintergrund bezeichnen) zu übersetzen.
Selbst wenn Sie mehrere Computer haben, ist Bind wahrscheinlich nicht nützlich für Sie, wenn Sie nicht wissen, was es ist. Bind ist für große Nameserver konzipiert. Für eine typische Heim- oder Kleinbüroumgebung empfehle ichDNS-Masq. Eigentlich nicht – Sie haben wahrscheinlich ein Router-Gerät, das das für Sie erledigen kann (und möglicherweise läuft darauf Linux mit Dnsmasq!). Aber wenn Sie einen Nameserver auf Ihrem Computer ausführen müssen, verwenden Sie Dnsmasq. SieheSo machen Sie einen Computer über seinen Hostnamen vom LAN aus zugänglichfür mehr Details.
Sie benötigen weder Bind noch eine andere Nameserver-Software, wenn Ihr Computer kein DNS-Server ist. Sie benötigen Bind nicht auf einem normalen Client-PC, auf einem Webserver, auf einem SSH-Server usw. Und Sie sollten es nicht ausführen, da es in der Vergangenheit Sicherheitslücken hatte.
Was auf jedem Computer nützlich sein kann, ist einZwischenspeicherungNameserver, der DNS-Anfragen von Programmen, die auf derselben Maschine laufen, weiterleitet und Antworten zwischenspeichert, um die durchschnittliche Latenz von DNS-Anfragen zu reduzieren. Dnsmasq kann das (und ist zu diesem Zweck beispielsweise in Standardinstallationen von Ubuntu enthalten).
Die Pakete, die jetzt entfernt werden können, nachdem Sie das bind9Paket entfernt haben, sind Pakete, die bind9erfordern, nicht Pakete, die erfordern bind9. Sie können sie entfernen, obwohl ich dringend empfehle, (und seine Abhängigkeiten) beizubehalten python: Es gibt eine Menge Python-Software da draußen, also werden Sie wahrscheinlich sowieso bald welche installieren.
Antwort2
Sie könnten „named“ verwenden für:
Pflege Ihrer Domain (Server)
Funktioniert als Cache für Ihre DNS-Abfragen (Server und Desktop), da Linux selbst keine aufgelösten DNS-Einträge zwischenspeichert
Ohne Namen kann Ihr Linux DNS-Abfragen durch Stab-Resolver unter Verwendung von DNS aus der Datei /etc/resolv.conf oder /etc/hosts auflösen.