Архив метки: CentOS

Как правильно настроить TTL домена

TTL означает «время жизни» и указывает, как долго ваши настройки DNS должны храниться в кэше, прежде чем они будут автоматически обновлены.

Когда происходит изменение DNS, остальной части Интернета требуется время, чтобы это заметить. Некоторые примеры таких изменений: обновление IP-адреса сервера, обновление записи MX для размещения вашей электронной почты в новом месте или добавление нового веб-сайта. Параметр TTL сообщает Интернету, как долго ждать, прежде чем вернуться для проверки вашей записи DNS на предмет потенциально новой информации.

Если для параметра TTL DNS установлено значение 12 часов, ваши записи DNS будут кэшироваться в течение 12 часов, прежде чем срок их действия истечет, и новая информация вступит в силу.

TTL на доменах IONOS устанавливается на срок до 1 часа для всех записей A, AAA, MX, TXT и CNAME.

Как долго длится TTL?

TTL указывается в секундах. Типичное значение по умолчанию обычно составляет 12 часов (43200 секунд) или 24 часа (86400 секунд). Например — сайт переезжает на новый сервер; или вы добавляете новый URL на свой сервер. Новые изменения DNS вступят в силу через 12–24 часа.

Обратите внимание, что даже если вы измените TTL для своего доменного имени, это не означает, что автоматически каждая сеть в Интернете будет соблюдать это значение. Многие поставщики интернет-услуг (ISP) игнорируют настройки TTL и проверяют внешние записи DNS по своему собственному расписанию.

Лучшие практики DNS TTL

По большей части нет необходимости изменять TTL. Однако, если вы знаете, что скоро внесете большое изменение в DNS, и хотите, чтобы изменения вступили в силу быстро, вы можете изменить свой TTL заранее.

По крайней мере, за 24 часа до начала обновите TTL до более короткого значения. Например, вы можете изменить его на 3600 (1 час).

Когда ваша работа будет сделана, обязательно вернитесь и верните свои настройки TTL к исходным значениям. Кэширование DNS — важный способ снизить нагрузку на серверы, и лучше всего поддерживать низкий уровень этого трафика.

Минимальное значение TTL DNS

Если вы планируете в ближайшее время внести изменения в DNS, вам следует начать с установки низкого значения TTL. Это помогает обеспечить более быстрое распространение ваших изменений и их распознавание в Интернете.

Установите для минимального значения TTL DNS значение больше 0. Никогда не устанавливайте для TTL DNS значение 0. Число 0 не определено в стандарте, и это может привести к игнорированию или отклонению вашей информации DNS.

Рекомендация : 3600 (1 час) — хорошее минимальное значение. Он достаточно низкий, чтобы изменения вступили в силу быстро, но не настолько низкий, чтобы DNS-серверы были перегружены.

Максимальное значение TTL DNS

Максимальное значение TTL — 604800 (7 дней). Хотя технически не существует максимального значения TTL для DNS, значения более 7 дней будут автоматически округляться до 7 дней.

Рекомендация: для большинства пользователей максимальное значение TTL для DNS 86400 (24 часа) является хорошим выбором.

Динамический DNS TTL

Динамический DNS (DDNS) — отличный способ указать доменные имена на нестатический IP-адрес.

Например, предположим, что вам принадлежит доменное имя example.com. Вы хотите указать home.example.com на сервер в вашей домашней сети; однако у вас нет статического IP-адреса от вашего интернет-провайдера. Это означает, что внешний IP-адрес вашего домашнего сервера будет периодически меняться.

Сервисы динамического DNS могут указывать доменное имя (например, home.example.com) на переменный IP. Каждый раз при изменении IP-адреса ваш DNS автоматически обновляется, поэтому изменение вступает в силу быстро.

Если вы настроили динамический DNS для доменного имени, вас могут попросить указать TTL для записей. Однозначного ответа на вопрос о значении TTL, которое следует использовать для динамической записи DNS, не существует. Частично это будет зависеть от того, как долго находится аренда IP-адреса. Чем чаще меняется IP-адрес, тем ниже TTL, который вам следует использовать.

Рекомендация. Хорошее практическое правило — сделать TTL DDNS вдвое меньше, чем аренда DHCP. Если аренда IP-адреса установлена ​​на 60 (1 минута), установите TTL на 30 (30 секунд). Если IP-адрес 3600 (1 час), установите TTL на 1800 (30 минут).

Как выполнить поиск в DNS TTL

Узнайте, как проверить настройки TTL для вашего веб-сайта.

Linux, Unix или Mac OS X

Самый простой способ узнать настройки TTL — использовать digутилиту, доступную в Linux, Unix и Mac OS X.

В оболочке (командной строке) введите:

dig example.com

Это вернет информацию DNS (включая значения TTL) для имени домена:

Значение «7728» — это TTL для записи в секундах (7 728 секунд = 2 часа 8 минут).

Windows

В Windows вы можете использовать эту nslookupутилиту для проверки значений TTL DNS для веб-сайта.

Сначала откройте окно командной строки.

• Windows 7: Пуск -> Все программы -> Стандартные -> Командная строка • Windows 10: щелкните правой кнопкой мыши кнопку «Пуск» -> Выполнить -> введите «cmd» в поле и нажмите «ОК».

Чтобы запустить nslookup и получить значения TTL, введите:

nslookup –type=soa example.com

Это вернет информацию авторитетного сервера имен для этого домена, включая TTL по умолчанию в секундах и часах.

В этом случае TTL веб-сайта установлен на 3600 секунд (1 час).

В сети

Есть несколько веб-сайтов, которые позволяют использовать утилиту dig для бесплатного поиска DNS TTL.

Ниже мы используем Google Apps: (https://toolbox.googleapps.com/apps/dig/)

Как видите, значение TTL DNS для записей этого домена установлено на 21599 секунд (6 часов).

Как изменить TTL, если у вас есть собственный DNS

Если вы используете собственный DNS-сервер, для изменения TTL достаточно отредактировать файл зоны и убедиться, что ваша DNS-служба принимает изменения. Специфика будет зависеть от того, какую службу DNS вы используете, а в некоторых случаях от того, какую версию Linux или Unix вы используете.

После внесения изменений вы можете проверить, вступили ли они в силу, запросив у вашего сервера новую информацию DNS с помощью команды:

dig @localhost example.com

BIND

BIND — это наиболее широко используемое программное обеспечение DNS. В BIND TTL хранится в верхней части файла зоны, обычно во второй строке. Объявление TTL начинается с $TTL. По умолчанию TTL составляет четыре часа (14 400 секунд):

$TTL 14400

Поиск файла зоны: Red Hat и CentOS

При типичной установке BIND в Red Hat или CentOS файл зоны веб-сайта будет выглядеть примерно так /var/named/[domain name].dbили /var/named/[domain name].zone. Например, чтобы отредактировать файл для example.com в типичной настройке по умолчанию, введите следующую команду:

sudo nano /var/named/example.com.db

Поиск файла зоны: Debian и Ubuntu

В типичной установке BIND в Debian или Ubuntu файл зоны веб-сайта будет выглядеть примерно так /etc/bind/[domain name].db. Например, чтобы отредактировать файл для example.com в типичной настройке по умолчанию, введите следующую команду:

sudo nano /etc/bind/example.com.db

Редактирование файла зоны

В файле зоны вам нужно будет отредактировать две строки: TTL и серийный номер.

  1. Обновите TTL до значения, которое вы хотите использовать.

  2. Обновите серийный номер, чтобы BIND зарегистрировал изменение.

Обновление TTL

TTL будет первой строкой файла и будет выглядеть примерно так:

$TTL            86400

Просто измените число на значение TTL, которое вы хотите установить, в секундах.

Обновление серийного номера

В типичной конфигурации серийный номер нужно просто увеличить. Например, серийный номер 1234будет обновлен до 1235.

Некоторые системные администраторы могут использовать метку времени, номер версии или иметь системы для автоматического увеличения серийного номера. Если вы не уверены, какая система используется для серийных номеров BIND, обратитесь к администратору вашего сервера.

Сохраните и выйдите из файла.

Проверка файла

Перед тем, как перезагрузить изменения, проверьте синтаксис основной конфигурации BIND с помощью команды:

sudo named-checkconf

Если все в порядке, проверьте синтаксис только что отредактированного файла зоны с помощью команды:

sudo named-checkzone [domain name] [path to file]

Например, если вы изменили TTL для example.com в файле, /var/named/example.com.dbкоманда будет выглядеть так:

sudo named-checkzone example.com /var/named/example.com.db

Перезагрузка изменений

Если файлы проходят проверку синтаксиса, перезагрузите файл зоны в BIND с помощью команды:

sudo rndc reload example.com

Необязательно: в Red Hat и CentOS, если systemctlон был настроен, вы можете перезапустить BIND вместо этого, используя команду:

sudo systemctl restart named

Несвязанный

Unbound недавно заменил BIND в качестве DNS-сервера по умолчанию во многих системах BSD, включая FreeBSD 10 и выше и OpenBSD 5.6 и выше.

По умолчанию в большинстве систем файл конфигурации находится по адресу:

  • OpenBSD :/var/unbound/etc/unbound.conf

  • FreeBSD 10.0 и ранее :/usr/local/etc/unbound/unbound.conf

  • FreeBSD 10.1 и выше :/etc/unbound/unbound.conf

  • Red Hat и CentOS 7 :/etc/unbound/unbound.conf

В файле конфигурации Unbound по умолчанию не указаны значения TTL. Вы можете добавить TTL в файл несвязанной зоны со следующими атрибутами:

  • cache-max-ttl Максимальный период времени для кеширования TTL. По умолчанию 86400 секунд (1 день).

  • cache-min-ttl Минимальная продолжительность кеширования TTL. По умолчанию 0 секунд. Примечание: официальная документация рекомендует оставить это значение равным нулю.

Чтобы изменить или установить TTL, отредактируйте unbound.conf файл:

sudo nano /etc/unbound/unbound.conf

Проверьте файл для cache-max-ttl и cache-min-ttl атрибутов. Если они уже существуют, вы будете их редактировать. Если их нет, вам нужно будет добавить их:

## Minimum lifetime of cache entries in seconds.  Default is 0.

cache-min-ttl: 0

## Maximum lifetime of cached entries. Default is 86400 seconds (1  day).

cache-max-ttl: 14400

Поместите эти конфигурации в основной блок команд сервера, затем сохраните и выйдите из файла.

После редактирования файла конфигурации вы можете протестировать конфигурацию с помощью команды:

unbound-checkconf

Наконец, перезапустите Unbound, чтобы изменения вступили в силу с помощью команды:

unbound-control reload

https://www.youtube.com/watch?v=UKBDT56SrF0



2020-10-12T12:42:06
Вопросы читателей

🖧 Как настроить сеть IPv6 в CentOS / RHEL 8

Адресация IPv6 была разработана в ожидании израсходования адресов IPv4.

Система предназначена для решения проблемы заканчивания IPv4-адресов за счет использования гораздо более широкого сетевого адреса.

Адрес IPv6 – это 128-разрядное число, содержащее 8 разделенных двоеточиями групп, каждая из которых состоит из 4 шестнадцатеричных чисел. Читать

Ext4 против Btrfs: какую файловую систему Linux следует использовать?

Честно говоря, мало кто задумывается над тем, какую файловую систему использовать для своих компьютеров.

У пользователей Windows и macOS нет особых оснований для поиска, поскольку у них действительно есть только один выбор для их системы — NTFS и HFS + соответственно. В Linux, с другой стороны, есть множество различных опций файловой системы, текущим значением по умолчанию является четвертая расширенная файловая система (ext4).

Продолжается стремление изменить файловую систему по умолчанию на файловую систему B-Tree (btrfs). Но лучше ли btrfs, и когда мы увидим дистрибутивы, вносящие изменения?

Что делают файловые системы?

Как и физические файловые системы, такие как папки и шкафы, цифровые файловые системы управляют файлами. Они контролируют, как ваша операционная система хранит данные, которые не используются, какая другая информация (известная как метаданные) прикрепляется к данным, кто или что имеет доступ к данным и т. Д.

Файловые системы работают в фоновом режиме. Как и остальное ядро ​​операционной системы, они практически невидимы в повседневном использовании. Файловые менеджеры, приложения, которые вы используете для управления файлами, в основном работают одинаково, независимо от того, какая файловая система работает под ними.

Файловые системы невероятно сложны в коде. Разработчики постоянно пересматривают эти системы, чтобы включить больше функциональности, в то же время становясь более эффективными.

Зачем переключать файловые системы?

Ни один код не подходит для всех случаев использования, и это относится и к файловым системам. Некоторые файловые системы выделяются по разным причинам. Файловая система FAT (File Allocation Table) — это система, которую поддерживает почти каждая современная операционная система.

Флэш-накопители USB и SD-карты используют систему FAT, так что ваш компьютер может читать их независимо от того, используете ли вы Linux, Windows, macOS или какую-либо другую операционную систему.

Но в наши дни FAT не такой надежный или мощный, как некоторые другие файловые системы, которые были разработаны с тех пор. Поэтому, пока вы будете видеть FAT на переносном носителе, вы не увидите, как он управляет данными на вашем жестком диске.

Apple, возможно, неудивительно, что она производит файловые системы, которые работают только с ее устройствами.

Текущая файловая система Linux

Большинство версий настольных Linux (известных как дистрибутивы или «дистрибутивы») по умолчанию используют файловую систему ext4. ext4 был усовершенствованием файловой системы ext3, которая до этого была улучшением по сравнению с файловой системой ext2.

ext4 оказалась очень надежной файловой системой, но она сделана из устаревшей кодовой базы. Некоторые пользователи Linux ищут возможности, которые ext4 не обрабатывает самостоятельно. Существует программное обеспечение, которое решает некоторые из этих задач, но возможность выполнять эти действия на уровне файловой системы обеспечит лучшую производительность. Отсюда и стремление к бтрфс.

Понимание ext4: плюсы и минусы

Ограничения Ext4 остаются довольно внушительными. Максимальный объем / раздел, который вы можете создать с помощью ext4, составляет 1 exbibyte, что эквивалентно примерно 1 152 921,5 терабайт. Максимальный размер файла составляет 16 ТБ, или примерно 17,6 ТБ, что намного больше, чем у любого жесткого диска, который в настоящее время может купить обычный потребитель.

Известно, что Ext4 приносит улучшение скорости по сравнению с ext3, используя несколько различных методов. Как и большинство современных файловых систем, это журнальная файловая система, что означает, что она ведет «журнал» о том, где находятся файлы на диске, и о любых других изменениях на диске.

Несмотря на все свои функции, он не поддерживает прозрачное сжатие, прозрачное шифрование или дедупликацию данных. Снимки поддерживаются технически, но в лучшем случае эта функция является экспериментальной.

Теодор Цо, разработчик, сыгравший ключевую роль в создании ext4, назвал ext4 релизом, основанным на устаревшей технологии 1970-х годов, и полагал, что Btrfs предложил лучший путь вперед. Это было более десяти лет назад.

Понимание Btrfs: за и против

Btrfs, который можно произносить как «Butter FS», «Better FS» или «B-Tree FS», является новой файловой системой, переделанной с нуля. Btrfs существует потому, что разработчики хотели расширить функциональность файловой системы, включив в нее дополнительные функции, такие как пул, моментальные снимки и контрольные суммы.

Проект начался в Oracle, но с тех пор другие крупные компании приняли участие в разработке. Список включает в себя Facebook, Netgear, Red Hat и SUSE.

В то время как улучшения, найденные в btrfs, могут принести пользу обычным пользователям, некоторые дополнительные функции представляют больший интерес для корпоративного использования. Такая функциональность предназначена для более требовательных случаев использования, которые часто требуют более надежных жестких дисков. а также.

Для организаций, использующих очень большие программы с большими базами данных, наличие, казалось бы, непрерывной файловой системы на нескольких жестких дисках может значительно упростить консолидацию данных. Дедупликация данных уменьшит объем фактического пространства, занимаемого данными, и зеркалирование данных станет проще, когда существует одна широкая файловая система, которую необходимо отразить.

Конечно, вы все равно можете создать несколько разделов, чтобы вам не приходилось отражать все. Максимальный размер раздела файловой системы btrfs составляет 16 exbibytes, а максимальный размер файла также составляет 16 exbibytes.

Учитывая, что btrfs сможет охватывать несколько жестких дисков, хорошо, что он поддерживает в 16 раз больше дискового пространства, чем ext4.

Дистрибутивы Linux сделали переход?

Btrfs является стабильной частью ядра Linux с 2013 года, и сегодня вы можете переформатировать свои жесткие диски, используя файловую систему. Но btrfs никоим образом не является стандартной файловой системой Linux. Большинство дистрибутивов по умолчанию продолжают использовать ext4.

Почему? Файлы — это самые важные данные на вашем жестком диске. Персональные данные незаменимы. Вы можете переустановить ОС и повторно загрузить приложения, но без резервной копии потерянные файлы исчезнут навсегда. Вот почему крайне важно, чтобы файловая система была проверена на надежность, прежде чем миллионы людей будут использовать ее по умолчанию.

Ext4 может быть старым и, возможно, хрустящим, но он также оказался устойчивым и надежным. Если питание отключается и ваш компьютер гаснет, вероятность того, что сохраненные данные сохранятся, будет равна ext4.

Для большинства людей такие ситуации являются наиболее важным фактором. Дело не в том, насколько хорошо работает файловая система, когда дела идут хорошо, а в том, что происходит, когда дела идут плохо.

Один известный дистрибутив определил, что прошло достаточно времени, чтобы переключиться. openSUSE теперь использует btrfs по умолчанию для раздела / root, где находится операционная система. Однако для раздела / home, в котором хранятся ваши личные файлы, openSUSE решил использовать файловую систему XFS.

Так что нет, переход прошел не совсем так, как ожидалось. Но, как мы видели с сервером отображения Wayland, новым технологиям иногда требуется много времени для распространения в среде Linux.

https://www.youtube.com/watch?v=gNl5e0Bi3J0



2020-03-27T11:07:00
Вопросы читателей

Изменить IP-адрес в CentOS с помощью терминала

Привет всем и добро пожаловать в еще одну забавную статью, которая возвращает нас к основам в мире Linux. Я знаю, что эта статья может показаться слишком простой, но многие люди спрашивают меня: «Как мне изменить мой IP-адрес на моем компьютере с Linux?» все время. Для этого я создал это простое руководство, чтобы прийти к вам на помощь.

Теперь, когда мы закончили введение, давайте перейдем и изменим конфигурацию сети на сервере CentOS.

Я использую виртуальную машину, поэтому у меня будет консоль, открытая для сервера, но вы можете использовать Putty или Terminal в зависимости от ваших потребностей или вашей среды.

Как только мы вошли в систему, мы находимся в приглашении по умолчанию, поэтому первое, что мы сделаем, это изменим наш рабочий каталог на network-scripts.

cd /etc/sysconfig/network-scripts

Теперь в этой папке у нас будет файл с именем ifcfg- и тип сетевого подключения, которое у вас есть. Это может быть eno для машин VMware или eth для других типов виртуальных машин или физических машин. Но это всегда начинается с ifcfg- .

В моем случае сетевой интерфейс ifcfg-eno16777984.

Далее я собираюсь отредактировать этот файл с помощью vi и изменить значения.

vi ifcfg-eno16777984

Теперь мы получим следующий вывод:

TYPE="Ethernet"

BOOTPROTO="none"

DEFROUTE="yes"

IPV4_FAILURE_FATAL="no"

IPV6INIT="yes"

IPV6_AUTOCONF="yes"

IPV6_DEFROUTE="yes"

IPV6_FAILURE_FATAL="no"

NAME="nic1"

UUID="e24c5ba8-46ad-41ed-af8e-1fb6f75d98bc"

DEVICE="eno16777984"

ONBOOT="yes"

IPADDR="192.168.1.20"

NETMASK="255.255.255.0"

GATEWAY="192.168.1.254"

DNS1="192.168.1.1"

DNS2=""

DNS3=""

DOMAIN="home"

IPV6_PEERDNS="yes"

IPV6_PEERROUTES="yes"

IPV6_PRIVACY="no"

Этот файл довольно понятен. Нам нужно изменить значения IPADDR , NETMASK , GATEWAY и DNS на нужные нам значения, а затем просто перезагрузить сетевой адаптер.

После того как мы изменили значения, мы выполним следующие шаги, чтобы система перезагрузила конфигурацию сети.

ifdown 

ifup

После этих двух команд сетевой интерфейс переводится в автономный режим и подключается к сети, а конфигурация перезагружается.

Просто, правда? Надеюсь, вам понравилась статья!