Não entendo quando o nome/bind é necessário em sistemas Linux (Debian). Entendo que está relacionado à resolução de nomes de domínio, mas não entendo como é chamado.
Existe alguma relação entrenomeado / vincular9e/etc/resolv.conf?
Estou usando Linux em meu desktop: preciso executarnomeado?
Estou usando Linux em servidores, preciso rodarnomeado?
E se eu tiver um servidor sem nome de domínio anexado e ao qual eu apenas use SSH para usar seu IP: posso desligar/remover com segurançanomeado?
E se eu tiver um servidor que tenha um nome de domínio anexado ao seu IP e esteja executando apenas um servidor web na porta 443/https, preciso de nomeado/bind9?
lsofdiz que o bind está escutando nas portas 53 (eu acho) e 953, mas não sei se está escutando externamente ou apenas localmente:
~# lsof -i -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
named 2488 bind 20u IPv4 8189 0t0 TCP 127.0.0.1:domain (LISTEN)
named 2488 bind 21u IPv6 8191 0t0 TCP [::1]:domain (LISTEN)
named 2488 bind 22u IPv4 10931 0t0 TCP 127.0.0.1:953 (LISTEN)
named 2488 bind 23u IPv6 10932 0t0 TCP [::1]:953 (LISTEN)
named 2488 bind 512u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 513u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 514u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 515u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 516u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 517u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 518u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 519u IPv6 8190 0t0 UDP [::1]:domain
Se eu perguntar a qual pacote ele pertence, ele me diz:
~# apt-file search /usr/sbin/named
bind9: /usr/sbin/named
Se eu tentarapt-get remover bind9, isso me diz que os seguintes pacotes não são mais necessários:
... ~# apt-get remove bind9
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
bind9utils libexpat1 libpython-stdlib libpython2.7-minimal libpython2.7-stdlib mime-support python python-minimal python2.7 python2.7-minimal
Então, até agora, eles dependem do bind9/named.
É seguro remover nomeado/bind9? O que corro o risco de quebrar ao removê-lo?
Responder1
O vínculo é necessário se você tiver vários computadores e quiser que seu computador atue como um servidor de nomes (DNSservidor) para outros computadores, ou seja, esses computadores entram em contato com o seu para traduzir nomes de host (o que os usuários digitam e os aplicativos digitam) em endereços IP (como os computadores realmente designam uns aos outros nos bastidores).
Mesmo se você tiver vários computadores, o Bind provavelmente não será útil se você não souber o que é. O Bind foi projetado para servidores de nomes grandes. Para um ambiente típico de casa ou pequeno escritório, recomendoDnsmasq. Na verdade, não - você provavelmente tem um dispositivo roteador que pode fazer isso por você (e pode estar executando Linux com Dnsmasq!). Mas se você precisar executar um servidor de nomes em seu computador, use Dnsmasq. VerComo tornar uma máquina acessível a partir da LAN usando seu nome de hostpara mais detalhes.
Você não precisa do Bind ou de qualquer outro software de servidor de nomes se o seu computador não for um servidor DNS. Você não precisa do Bind em um PC cliente normal, em um servidor web, em um servidor SSH, etc. E você não deve executá-lo, porque ele tem um histórico de falhas de segurança.
O que pode ser útil em qualquer computador é umcacheservidor de nomes, que retransmite solicitações de DNS de programas em execução na mesma máquina e armazena em cache as respostas para reduzir a latência média das solicitações de DNS. O Dnsmasq pode fazer isso (e está incluído para esse fim nas instalações padrão do Ubuntu, por exemplo).
Os pacotes que podem ser removidos agora que você removeu o bind9pacote são pacotes que bind9exigem, e não pacotes que exigem bind9. Você pode removê-los, embora eu recomendo fortemente mantê-los python(e suas dependências): há muitos softwares Python por aí, então é provável que você instale alguns em breve.
Responder2
Você poderia usar nomeado para:
mantendo seu domínio (servidor)
trabalhando como um cache para suas consultas de DNS (servidor e desktop), já que o próprio Linux não armazena em cache registros de DNS resolvidos
Sem nome, seu Linux será capaz de resolver consultas de DNS por stab resolvedor usando dns do arquivo /etc/resolv.conf ou /etc/hosts.