Linux 安裝中什麼時候需要綁定/命名?

tag-icon tag-icon bind
Linux 安裝中什麼時候需要綁定/命名?

我不明白(Debian)Linux 系統何時需要命名/綁定。我知道它與域名解析有關,但我不明白它叫什麼。

之間有什麼關係嗎命名/bind9/etc/resolv.conf

我在桌面上使用 Linux:我需要運行命名的

我在伺服器上使用Linux,我需要運行命名的

如果我的伺服器沒有附加網域名稱並且我只能透過 SSH 使用它的 IP,該怎麼辦:我可以安全地關閉/刪除嗎命名的

如果我有一台伺服器,其 IP 附加了域名,並且僅在連接埠 443 / https 上運行 Web 伺服器,我需要 name/bind9 嗎?

拉索夫說bind正在監聽連接埠53(我認為)和953,但我不知道它是在外部監聽還是僅在本地監聽:

~# lsof -i -n
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
named   2488 bind   20u  IPv4   8189      0t0  TCP 127.0.0.1:domain (LISTEN)
named   2488 bind   21u  IPv6   8191      0t0  TCP [::1]:domain (LISTEN)
named   2488 bind   22u  IPv4  10931      0t0  TCP 127.0.0.1:953 (LISTEN)
named   2488 bind   23u  IPv6  10932      0t0  TCP [::1]:953 (LISTEN)
named   2488 bind  512u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  513u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  514u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  515u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  516u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  517u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  518u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  519u  IPv6   8190      0t0  UDP [::1]:domain

如果我問它屬於哪個包,它會告訴我:

~# apt-file search /usr/sbin/named
bind9: /usr/sbin/named

如果我嘗試apt-get 刪除bind9,它告訴我不再需要以下軟體包:

... ~#  apt-get remove bind9
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages were automatically installed and are no longer required:
  bind9utils libexpat1 libpython-stdlib libpython2.7-minimal libpython2.7-stdlib mime-support python python-minimal python2.7 python2.7-minimal

所以我到目前為止他們依賴bind9/named。

刪除named/bind9安全嗎?刪除它會帶來什麼風險?

答案1

如果您有多台電腦並且希望您的電腦充當名稱伺服器(域名系統伺服器)用於其他計算機,即這些計算機與您的計算機聯繫以將主機名稱(用戶鍵入的內容和應用程式鍵入的內容)轉換為 IP 位址(計算機實際上如何在幕後相互指定)。

即使您確實有多台計算機,如果您不知道 Bind 是什麼,它也可能對您沒有用處。 Bind 專為大型名稱伺服器而設計。對於典型的家庭或小型辦公室環境,我建議網域解析。事實上,我不知道——您可能有一個路由器設備可以為您執行此操作(並且它可能正在運行帶有 Dnsmasq 的 Linux!)。但如果您需要在電腦上執行名稱伺服器,請使用 Dnsmasq。看如何使用主機名稱從 LAN 存取電腦更多細節。

如果您的電腦不是 DNS 伺服器,則不需要 Bind 或任何其他名稱伺服器軟體。您不需要在普通客戶端 PC、Web 伺服器、SSH 伺服器等上使用 Bind。

在任何計算機上都有用的是快取名稱伺服器,它中繼來自同一台電腦上執行的程式的 DNS 請求,並快取回應以減少 DNS 請求的平均延遲。 Dnsmasq 可以做到這一點(例如,出於此目的,Dnsmasq 被包含在 Ubuntu 的預設安裝中)。

既然您已經刪除了軟體包,現在可以刪除的軟體包bind9bind9require 的軟體包,而不是 require 的軟體包bind9。您可以刪除它們,但我強烈建議保留它們python(及其依賴項):有很多 Python 軟體,因此您可能很快就會安裝一些。

答案2

您可以使用命名為:

  1. 維護您的網域(伺服器)

  2. 用作 dns 查詢(伺服器和桌面)的緩存,因為 Linux 本身不快取已解析的 dns 記錄

如果沒有命名,您的 Linux 將能夠透過使用 /etc/resolv.conf 或 /etc/hosts 檔案中的 dns 透過穩定解析器來解析 dns 查詢。

相關內容