No entiendo cuándo se necesita nombrado/bind en sistemas Linux (Debian). Entiendo que está relacionado con la resolución de nombres de dominio, pero no entiendo cómo se llama.
¿Existe alguna relación entrenombrado / enlazar9y/etc/resolv.conf?
Estoy usando Linux en mi escritorio: ¿necesito ejecutarllamado?
Estoy usando Linux en servidores, ¿necesito ejecutar?llamado?
¿Qué pasa si tengo un servidor que no tiene ningún nombre de dominio adjunto y al que solo uso SSH al usar su IP? ¿Puedo apagar/eliminar de forma segura?llamado?
¿Qué pasa si tengo un servidor que tiene un nombre de dominio adjunto a su IP y solo ejecuta un servidor web en el puerto 443/https? ¿Necesito nombrado/bind9?
lsofdice que bind está escuchando en los puertos 53 (creo) y 953, pero no sé si está escuchando externamente o solo localmente:
~# lsof -i -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
named 2488 bind 20u IPv4 8189 0t0 TCP 127.0.0.1:domain (LISTEN)
named 2488 bind 21u IPv6 8191 0t0 TCP [::1]:domain (LISTEN)
named 2488 bind 22u IPv4 10931 0t0 TCP 127.0.0.1:953 (LISTEN)
named 2488 bind 23u IPv6 10932 0t0 TCP [::1]:953 (LISTEN)
named 2488 bind 512u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 513u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 514u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 515u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 516u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 517u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 518u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 519u IPv6 8190 0t0 UDP [::1]:domain
Si pregunto a qué paquete pertenece me dice:
~# apt-file search /usr/sbin/named
bind9: /usr/sbin/named
si lo intentoapt-get eliminar bind9, me dice que los siguientes paquetes ya no son necesarios:
... ~# apt-get remove bind9
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
bind9utils libexpat1 libpython-stdlib libpython2.7-minimal libpython2.7-stdlib mime-support python python-minimal python2.7 python2.7-minimal
Supongo que hasta ahora confían en bind9/named.
¿Es seguro eliminar el nombre/bind9? ¿Qué me arriesgo a romper al quitarlo?
Respuesta1
Bind es necesario si tiene varias computadoras y desea que su computadora actúe como servidor de nombres (DNSservidor) para otras computadoras, es decir, esas computadoras se comunican con la suya para traducir los nombres de host (lo que escriben los usuarios y las aplicaciones) en direcciones IP (cómo las computadoras realmente se designan entre sí).
Incluso si tiene varias computadoras, Bind probablemente no le resulte útil si no sabe qué es. Bind está diseñado para servidores de nombres grandes. Para un hogar típico o una pequeña oficina, recomiendoDnsmasq. En realidad, no lo hago; probablemente tenga un dispositivo enrutador que pueda hacer eso por usted (¡y puede que esté ejecutando Linux con Dnsmasq!). Pero si necesita ejecutar un servidor de nombres en su computadora, use Dnsmasq. VerCómo hacer que una máquina sea accesible desde la LAN usando su nombre de hostpara más detalles.
No necesita Bind ni ningún otro software de servidor de nombres si su computadora no es un servidor DNS. No necesita Bind en una PC cliente normal, en un servidor web, en un servidor SSH, etc. Y no debe ejecutarlo porque tiene un historial de agujeros de seguridad.
Lo que puede resultar útil en cualquier ordenador es unalmacenamiento en cachéservidor de nombres, que transmite solicitudes de DNS de programas que se ejecutan en la misma máquina y almacena en caché las respuestas para reducir la latencia promedio de las solicitudes de DNS. Dnsmasq puede hacer eso (y se incluye para ese propósito en las instalaciones predeterminadas de Ubuntu, por ejemplo).
Los paquetes que se pueden eliminar ahora que lo ha eliminado bind9son paquetes que bind9requieren, no paquetes que requieren bind9. Puedes eliminarlos, aunque recomiendo encarecidamente conservarlos python(y sus dependencias): hay una gran cantidad de software Python disponible, por lo que es probable que instales alguno pronto de todos modos.
Respuesta2
Podrías usar nombrado para:
manteniendo su dominio (servidor)
funciona como caché para sus consultas DNS (servidor y escritorio), ya que Linux en sí no almacena en caché los registros DNS resueltos.
Sin nombre, su Linux podrá resolver consultas de DNS mediante el solucionador de puñaladas utilizando dns desde el archivo /etc/resolv.conf o /etc/hosts.