Quando o bind / named é necessário em uma instalação do Linux?

Question

Quando o bind / named é necessário em uma instalação do Linux?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu não entendo quando o named / bind é necessário em sistemas Debian (Debian). Eu entendo que está relacionado à resolução de nomes de domínio, mas eu não entendo o que é chamado.

Existe alguma relação entre chamado / bind9 e /etc/resolv.conf ?

Estou usando o Linux na minha área de trabalho: preciso executar nome ?

Estou usando o Linux em servidores. Preciso rodar chamado ?

E se eu tiver um servidor que não tenha um nome de domínio anexado a ele e ao qual eu apenas usei o SSH? É possível desativar / remover com segurança o nome ?

E se eu tiver um servidor que tenha um nome de domínio anexado ao seu IP e esteja apenas executando um servidor na porta 443 / https, eu preciso de um nome / bind9?

lsof diz bind está escutando nas portas 53 (eu acho) e 953, mas eu não sei se está escutando externamente ou apenas localmente:

~# lsof -i -n
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
named   2488 bind   20u  IPv4   8189      0t0  TCP 127.0.0.1:domain (LISTEN)
named   2488 bind   21u  IPv6   8191      0t0  TCP [::1]:domain (LISTEN)
named   2488 bind   22u  IPv4  10931      0t0  TCP 127.0.0.1:953 (LISTEN)
named   2488 bind   23u  IPv6  10932      0t0  TCP [::1]:953 (LISTEN)
named   2488 bind  512u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  513u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  514u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  515u  IPv4   8188      0t0  UDP 127.0.0.1:domain 
named   2488 bind  516u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  517u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  518u  IPv6   8190      0t0  UDP [::1]:domain 
named   2488 bind  519u  IPv6   8190      0t0  UDP [::1]:domain

Se eu perguntar a qual pacote ele pertence, ele me diz:

~# apt-file search /usr/sbin/named
bind9: /usr/sbin/named

Se eu tentar apt-get remover bind9 , ele me diz que os seguintes pacotes não são mais necessários:

... ~#  apt-get remove bind9
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages were automatically installed and are no longer required:
  bind9utils libexpat1 libpython-stdlib libpython2.7-minimal libpython2.7-stdlib mime-support python python-minimal python2.7 python2.7-minimal

Então eu levo até o ponto em que eles confiam no bind9 / named.

É seguro remover o named / bind9? O que corro o risco de quebrar removendo-o?

bind

por Cedric Martin 17.02.2016 / 21:08

2 respostas

Tags bind

Como alterar o diretório de download do Gerenciador de Pacotes Synaptic quando eu seleciono “download only”? Wifi alternar script não está sendo executado corretamente através do i3

score 1 · Answer 1

A ligação é necessária se você tiver vários computadores e quiser que seu computador funcione como um servidor de nomes (servidor DNS ) para outros computadores, ou seja, esses computadores entram em contato com o seu para traduzir os nomes de host (o que os usuários digitam e os aplicativos digitam) em endereços IP (como os computadores realmente designam uns aos outros sob o capô).

Mesmo se você tiver vários computadores, o Bind provavelmente não será útil se você não souber o que é. Vincular é projetado para grandes servidores de nomes. Para uma típica casa ou pequeno escritório, eu recomendo Dnsmasq . Na verdade, eu não - você provavelmente tem um appliance roteador que pode fazer isso por você (e pode estar rodando Linux com o Dnsmasq!). Mas se você precisar executar um servidor de nomes no seu computador, use o Dnsmasq. Consulte Como para tornar uma máquina acessível a partir da LAN usando seu nome de host para obter mais detalhes.

Você não precisa do Bind nem de qualquer outro software de servidor de nomes se o seu computador não for um servidor DNS. Você não precisa de Bind em um PC cliente normal, em um servidor web, em um servidor SSH, etc. E você não deve executá-lo, porque ele tem um histórico de falhas de segurança.

O que pode ser útil em qualquer computador é um servidor de nomes cache , que retransmite solicitações DNS de programas em execução na mesma máquina e armazena em cache respostas para reduzir a latência média de solicitações DNS. O Dnsmasq pode fazer isso (e é incluído para esse propósito em instalações padrão do Ubuntu, por exemplo).

Os pacotes que podem ser removidos agora que você removeu o pacote bind9 são pacotes que bind9 requer, não pacotes que exigem bind9 . Você pode removê-los, mas eu recomendo strongmente que você mantenha python (e suas dependências): há muitos softwares Python disponíveis, então é provável que você instale alguns em breve.

score 0 · Answer 2

Você pode usar o nome de:

mantendo seu domínio (servidor)
funcionando como um cache para suas consultas de DNS (servidor e desktop), pois o próprio Linux não armazena em cache os registros de DNS resolvidos

Sem nome, seu Linux será capaz de resolver consultas de DNS por resolver stab usando dns de /etc/resolv.conf ou arquivo / etc / hosts.