Linux 설치에서 바인드/이름 지정은 언제 필요합니까?

tag-icon tag-icon bind
Linux 설치에서 바인드/이름 지정은 언제 필요합니까?

(Debian) Linux 시스템에서 언제 명명/바인드가 필요한지 이해가 되지 않습니다. 도메인 이름 확인과 관련이 있다는 것은 이해하지만 이름이 무엇인지는 이해가 되지 않습니다.

사이에 어떤 관계가 있습니까?이름 / 바인드9그리고/etc/resolv.conf?

데스크탑에서 Linux를 사용하고 있습니다. 실행해야 합니까?명명 된?

서버에서 Linux를 사용하고 있습니다. 다음을 실행해야 합니까?명명 된?

도메인 이름이 연결되어 있지 않고 IP를 사용하여 SSH만 사용하는 서버가 있는 경우 안전하게 끄거나 제거할 수 있습니까?명명 된?

IP에 도메인 이름이 연결되어 있고 포트 443/https에서만 웹 서버를 실행하는 서버가 있는 경우에는 names/bind9가 필요합니까?

이소프바인드가 포트 53(내 생각에는)과 953에서 수신 대기 중이라고 하는데 외부에서 수신 대기 중인지 아니면 로컬에서만 수신 대기 중인지는 알 수 없습니다.

~# lsof -i -n
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
named   2488 bind   20u  IPv4   8189      0t0  TCP 127.0.0.1:domain (LISTEN)
named   2488 bind   21u  IPv6   8191      0t0  TCP [::1]:domain (LISTEN)
named   2488 bind   22u  IPv4  10931      0t0  TCP 127.0.0.1:953 (LISTEN)
named   2488 bind   23u  IPv6  10932      0t0  TCP [::1]:953 (LISTEN)
named   2488 bind  512u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  513u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  514u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  515u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  516u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  517u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  518u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  519u  IPv6   8190      0t0  UDP [::1]:domain

어떤 패키지에 속해 있는지 물어보면 다음과 같이 알려줍니다.

~# apt-file search /usr/sbin/named
bind9: /usr/sbin/named

내가하려고하면apt-get 제거 바인드9, 다음 패키지가 더 이상 필요하지 않다는 메시지가 표시됩니다.

... ~#  apt-get remove bind9
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages were automatically installed and are no longer required:
  bind9utils libexpat1 libpython-stdlib libpython2.7-minimal libpython2.7-stdlib mime-support python python-minimal python2.7 python2.7-minimal

그래서 나는 지금까지 그들이 bind9/named에 의존하고 있다고 생각합니다.

명명된 /bind9를 제거해도 안전합니까? 제거하면 무엇을 깨뜨릴 위험이 있나요?

답변1

여러 대의 컴퓨터가 있고 해당 컴퓨터가 이름 서버 역할을 하도록 하려면 바인드가 필요합니다(DNS즉, 해당 컴퓨터는 호스트 이름(사용자 유형 및 응용 프로그램 유형)을 IP 주소(컴퓨터가 내부적으로 실제로 서로를 지정하는 방법)로 변환하기 위해 귀하의 컴퓨터에 접속합니다.

여러 대의 컴퓨터가 있더라도 Bind가 무엇인지 모른다면 Bind는 유용하지 않을 것입니다. Bind는 대규모 이름 서버용으로 설계되었습니다. 일반적인 가정이나 소규모 사무실 환경에서는 다음을 권장합니다.Dnsmasq. 실제로는 그렇지 않습니다. 아마도 여러분에게는 그렇게 할 수 있는 라우터 어플라이언스가 있을 것입니다(그리고 Dnsmasq와 함께 Linux를 실행하고 있을 수도 있습니다!). 하지만 컴퓨터에서 네임서버를 실행해야 한다면 Dnsmasq를 사용하세요. 보다호스트 이름을 사용하여 LAN에서 머신에 액세스할 수 있게 만드는 방법상세 사항은.

컴퓨터가 DNS 서버가 아닌 경우 바인딩이나 기타 이름 서버 소프트웨어가 필요하지 않습니다. 일반 클라이언트 PC, 웹 서버, SSH 서버 등에서는 Bind가 필요하지 않습니다. 그리고 보안 허점 이력이 있기 때문에 실행해서는 안됩니다.

어느 컴퓨터에서나 유용할 수 있는 것은캐싱동일한 시스템에서 실행되는 프로그램의 DNS 요청을 중계하고 응답을 캐시하여 DNS 요청의 평균 대기 시간을 줄이는 이름 서버. Dnsmasq는 이를 수행할 수 있습니다(예를 들어 Ubuntu의 기본 설치에 해당 목적으로 포함되어 있습니다).

패키지를 제거했으므로 이제 제거할 수 있는 패키지 는 를 요구하는 bind9패키지 bind9가 아니라 를 요구하는 패키지 입니다 bind9. 그것들을 제거할 수 있지만 나는 python(및 그 종속성) 유지하는 것을 강력히 권장합니다. 거기에는 많은 Python 소프트웨어가 있으므로 어쨌든 곧 설치할 가능성이 높습니다.

답변2

다음과 같은 이름을 사용할 수 있습니다.

  1. 도메인(서버) 유지

  2. Linux 자체는 확인된 DNS 레코드를 캐시하지 않기 때문에 DNS 쿼리(서버 및 데스크톱)에 대한 캐시로 작동합니다.

이름이 지정되지 않은 경우 Linux는 /etc/resolv.conf 또는 /etc/hosts 파일의 DNS를 사용하여 Stab Resolver로 DNS 쿼리를 해결할 수 있습니다.

관련 정보