Я не понимаю, когда named/bind нужен в системах Linux (Debian). Я понимаю, что это связано с разрешением доменных имен, но не понимаю, как это называется.
Есть ли какая-то связь междуназванный / bind9и/etc/resolv.conf?
Я использую Linux на своем рабочем столе: нужно ли мне запускатьназванный?
Я использую Linux на серверах, нужно ли мне запускатьназванный?
Что делать, если у меня есть сервер, к которому не прикреплено доменное имя и к которому я могу подключиться только по SSH, используя его IP-адрес: могу ли я безопасно отключить / удалить его?названный?
Что делать, если у меня есть сервер, к IP-адресу которого привязано доменное имя, и на нем работает только веб-сервер на порту 443 / https, нужен ли мне named/bind9?
lsofговорит, что bind прослушивает порты 53 (я думаю) и 953, но я не знаю, прослушивает ли он внешние порты или только локально:
~# lsof -i -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
named 2488 bind 20u IPv4 8189 0t0 TCP 127.0.0.1:domain (LISTEN)
named 2488 bind 21u IPv6 8191 0t0 TCP [::1]:domain (LISTEN)
named 2488 bind 22u IPv4 10931 0t0 TCP 127.0.0.1:953 (LISTEN)
named 2488 bind 23u IPv6 10932 0t0 TCP [::1]:953 (LISTEN)
named 2488 bind 512u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 513u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 514u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 515u IPv4 8188 0t0 UDP 127.0.0.1:domain
named 2488 bind 516u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 517u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 518u IPv6 8190 0t0 UDP [::1]:domain
named 2488 bind 519u IPv6 8190 0t0 UDP [::1]:domain
Если я спрошу, к какому пакету он принадлежит, он мне ответит:
~# apt-file search /usr/sbin/named
bind9: /usr/sbin/named
Если я попытаюсьapt-get удалить bind9, он сообщает мне, что следующие пакеты больше не нужны:
... ~# apt-get remove bind9
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
bind9utils libexpat1 libpython-stdlib libpython2.7-minimal libpython2.7-stdlib mime-support python python-minimal python2.7 python2.7-minimal
Так что, я полагаю, они полагаются на bind9 / named.
Безопасно ли удалять named / bind9? Что я рискую сломать, удаляя его?
решение1
Привязка необходима, если у вас несколько компьютеров и вы хотите, чтобы ваш компьютер выступал в качестве сервера имен (ДНСсервер) для других компьютеров, т. е. эти компьютеры связываются с вашим, чтобы преобразовать имена хостов (то, что вводят пользователи и типы приложений) в IP-адреса (то, как компьютеры на самом деле обозначают друг друга «под капотом»).
Даже если у вас есть несколько компьютеров, Bind, вероятно, бесполезен для вас, если вы не знаете, что это такое. Bind разработан для больших серверов имен. Для типичного домашнего или небольшого офиса я рекомендуюDnsmasq. На самом деле, я не знаю — у вас, вероятно, есть маршрутизатор, который может сделать это для вас (и он может работать под управлением Linux с Dnsmasq!). Но если вам нужно запустить сервер имен на вашем компьютере, используйте Dnsmasq. СмотритеКак сделать машину доступной из локальной сети, используя ее имя хостаБольше подробностей.
Вам не нужен Bind или любое другое программное обеспечение сервера имен, если ваш компьютер не является DNS-сервером. Вам не нужен Bind на обычном клиентском ПК, на веб-сервере, на сервере SSH и т. д. И вам не следует запускать его, потому что у него есть история дыр в безопасности.
Что может быть полезным на любом компьютере, так этокэшированиесервер имен, который ретранслирует DNS-запросы от программ, работающих на той же машине, и кэширует ответы для уменьшения средней задержки DNS-запросов. Dnsmasq может это делать (и включен для этой цели в стандартные установки Ubuntu, например).
Пакеты, которые можно удалить теперь, когда вы удалили пакет, bind9— это пакеты, которым bind9требуется , а не пакеты, которым требуется bind9. Вы можете удалить их, хотя я настоятельно рекомендую сохранить python(и его зависимости): существует множество программного обеспечения Python, так что вы, скорее всего, скоро что-нибудь установите.
решение2
Вы можете использовать named для:
обслуживание вашего домена (сервера)
работает как кэш для ваших DNS-запросов (сервер и рабочий стол), так как сам Linux не кэширует разрешенные DNS-записи
Без named ваш Linux сможет разрешать DNS-запросы с помощью stab-резолвера, используя DNS из файла /etc/resolv.conf или /etc/hosts.