Как узнать fqdn хоста
Каким должен быть FQDN для сервера в локальной сети?
Добрый день, товарищи!
Пожалуйста, не бейте за тупые вопросы. Ситуация такая:
Собирается небольшая тестовая площадка. Для этого собран сервачек под виртуализацию (hostname сервера=vmserver1). В основном на нем будут располагаться машины для внутреннего использования (имитации корпоративной инфраструктуры AD, DNS, DHCP, файловая шара, почта и т.п.), но, возможно, будет хоститься простенький тестовый сайт (допустим, доменное имя сайта example.com, а hostname вебсервера будет webserver1).
Прочитав статью, пришел к выводу, что надо делать по «лучшим практикам».
Тестовую среду будем делить на external и internal.
Вопросы:
1) Какими должны быть FQDN для сервера виртуализации (а также ВМ внутренней internal зоны)?
Я предполагаю, что такими:
vmserv1.internal.example.com
vm01.internal.example.com
2) Каким должно быть FQDN для веб-сервера?
Я предполагаю, что такими:
webserver1.external.example.com (или может webserver1.example.com)
3) не совсем понимаю какие параметры указывать в таком случае в файле resolv.conf (domain, namespace)
чтобы не париться за ДНС можно взять реальный контрлируемый тобой домен и настроить все в нем
лишь бы ты правильно настроил их в требуемых ДНС
hostname в CentOS
Введение
Имя хоста — это уникальная метка, которая идентифицирует машину в сети.
Должна существовать таблица соответствия между hostname и IP адресом это нужно для для маршрутизации пакетов.
Хост может иметь несколько имён, но предпочтительным является вариант, когда имя одно.
Так как CentOS 7 поддреживает только Fully Qualified Domain Names (FQDNs), советую тщательно проверить hostname, который вы планируете использовать.
Узнать имя своего хоста
Существует несоколько способов узнать имя своего хоста.
Часто для этого достаточно просто посмотреть в терминал
Пример моего терминала
[andrei@ localhost Downloads]$
Посмотреть порядок можно выполнив
Static hostname: localhost.localdomain Icon name: computer-vm Chassis: vm Machine ID: 35e254eda578c54084b96e06d5f285cf Boot ID: afb44fef8d764f30bb89550849b02fde Virtualization: kvm Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-1160.36.2.el7.x86_64
Изменить имя хоста
С помощью команды hostname
hostname dns-server
hostname
Если заново открыть терминал изменения будут видны в командной строке.
Это имя хоста сохранится только до перезагрузки системы
Если выполнить hostnamectl видно, что помянелось только динамическое имя хоста
Static hostname: localhost.localdomain Transient hostname: dns-server Icon name: computer-vm Chassis: vm Machine ID: cff8a80b9c356243b5238452511a8ade Boot ID: 64d9ddab85ec4c219ac46c6a2940e628 Virtualization: kvm Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-1160.42.2.el7.x86_64 Architecture: x86-64
С помощью hostnamectl
hostnamectl set-hostname dns-server.andrei.com
hostname
Это постоянное изменение. Т.е. новое имя хоста имеет класс persistent.
pretty name
Чтобы задать pretty name нужно воспользоваться кавычками
hostnamectl set-hostname «andrei’s.host.com»
hostnamectl
Static hostname: andreis.host.com Pretty hostname: andrei’s.host.com Icon name: computer-vm Chassis: vm Machine ID: cff8a80b9c356243b5238452511a8ade Boot ID: 64d9ddab85ec4c219ac46c6a2940e628 Virtualization: kvm Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-1160.42.2.el7.x86_64 Architecture: x86-64
В /etc/hostname отображается только static hostname
pretty hostname можно увидеть в файле /etc/machine-info
hosts
Изучить информацию об именах других хостов можно в файле hosts
В моём примере в сети есть два хоста:
dns-server.andrei.com с IP адресом 192.168.56.149
host113.andrei.com с IP адресом 192.168.56.113
Зайдём на него с помощью ssh и посмотрим, есть ли у него записи об именах других хостов в сети.
Для наглядности я теперь буду показываеть приглашение терминала чтобы было видно имя хоста.
Выполним ping по IP
По IP пингуется успешно
И ping по hostname
ping: dns-server.andrei.com: Name or service not known
host113 не знает как разрешить имя dns-server.andrei.com
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Добавим запись о dns-server.andrei.com
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.56.149 dns-server.andrei.com
Теперь всё работает
alias
Чтобы не писать длинные имена хостов можно придумать alias
192.168.56.149 dns-server.andrei.com vbdns
Обратите внимание на dns-server.andrei.com
Хоть пинг и был по алиасу, ответ идёт как от static fqdn
Если поменять порядок так, что vbdns идёт первым а FQDN dns-server.andrei.com вторым, но dns-server.andrei.com будет считаться алиасом
192.168.56.149 vbdns dns-server.andrei.com
В таком случае ответ будет идти от vbdns
Это может стать важным при работе с сертификатами
fqdn сервера как узнать
FQDN (от англ. Fully Qualified Domain Name — «полностью определённое имя домена», иногда сокращается до «полное имя домена») — имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.
Различие между FQDN и доменным именем появляется при именовании доменов второго, третьего уровня и так далее. Для получения FQDN требуется обязательно указать в имени домены более высокого уровня (например, sample является доменным именем, однако FQDN имя выглядит как sample.gtw-02.office4.example.com.). В DNS-записях доменов (для перенаправления, почтовых серверов и так далее) всегда используются FQDN.
Максимальный размер FQDN — 255 байт, с ограничением в 63 байта на каждое имя домена.
Последствия пропущенной точки [ править | править код ]
Если в конце FQDN точка не указана, то в зависимости от места применения она обрабатывается по-разному:
Персональные инструменты
FQDN (сокр. от англ. Fully Qualified Domain Name — «полностью определённое имя домена», иногда сокращается до «полное имя домена») — имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS. Полное доменное имя в DNS должно заканчиваться точкой, которая означает «безымянное» корневое доменное имя. При делегировании домена, в качестве имени NS серверов всегда указывается FQDN, т.е. полное доменное имя с точкой на конце. В DNS и, что особенно существенно, в файлах зоны, FQDN завершаются точкой (например, example.com.), то есть включают корневое доменное имя, которое является безымянным. Различие между FQDN и доменным именем появляется при именовании доменов второго, третьего (и т. д.) уровня. Для получения FQDN требуется обязательно указать в имени домены более высокого уровня (например, sample является доменным именем, однако FQDN имя выглядит как sample.gtw-02.office4.example.com.). В DNS-записях доменов (для перенаправления, почтовых серверов и т. д.) всегда используются FQDN. Максимальный размер FQDN — 255 байт, с ограничением в 63 байта на каждое имя домена. [1]
Например, FQDN: mail.wwhois.ru. состоит из:
Таким образом, полное доменное имя должно содержать непосредственно имя домена, а также все имена, в которые оно входит, разделенное точками, а также оканчиваться точкой, которая соответствует корневому домену. В случае если хотя бы один из перечисленных элементов отсутствует, такое доменное имя называют относительным.
Различие межды доменным именем и FQDN проявляется тогда, когда именуются домены второго и третьего и т.д. уровней. Для того, чтобы получить FQDN необходимо указать в имени домены более высокого уровня (к примеру, sample является доменным именем, однако FQDN имя выглядит как sample.gtw-02.office4.example.com.). FQDN всегда используются при перенаправлении или в почтовых серверах, т.е. в DNS-записях доменов.
Содержание
Последствия пропущенной точки
Если в конце FQDN точка не указана, то в зависимости от места применения она обрабатывается по-разному:
Разрешение
Много преобразователей DNS обрабатывают доменное имя, которое содержит точку в любой позиции, как полностью определяемой, или добавление заключительной точки, необходимой для корня дерева DNS. Преобразователи обрабатывают доменное имя без точки, как дисквалифицировано, так и автоматически добавляют доменное имя системы по умолчанию и заключительную точку. [3]
Некоторые приложения, такие как веб-браузеры, пытаются разрешить часть доменного имени унифицированного указателя ресурсов (URL), если преобразователь не может найти указанный домен или если это четко не полностью определено, добавив часто используемые домены верхнего уровня и тестируя результат. Некоторые приложения, однако, никогда не используют запаздывание точек, чтобы указать безусловность, потому что базовые протоколы требуют использования FQDNs, такого как Простой протокол передачи почты (SMTP). [4]
Добрый день, товарищи!
Пожалуйста, не бейте за тупые вопросы. Ситуация такая:
Собирается небольшая тестовая площадка. Для этого собран сервачек под виртуализацию (hostname сервера=vmserver1). В основном на нем будут располагаться машины для внутреннего использования (имитации корпоративной инфраструктуры AD, DNS, DHCP, файловая шара, почта и т.п.), но, возможно, будет хоститься простенький тестовый сайт (допустим, доменное имя сайта example.com, а hostname вебсервера будет webserver1).
Прочитав статью, пришел к выводу, что надо делать по «лучшим практикам».
Тестовую среду будем делить на external и internal.
Вопросы:
1) Какими должны быть FQDN для сервера виртуализации (а также ВМ внутренней internal зоны)?
Я предполагаю, что такими:
vmserv1.internal.example.com
vm01.internal.example.com
2) Каким должно быть FQDN для веб-сервера?
Я предполагаю, что такими:
webserver1.external.example.com (или может webserver1.example.com)
3) не совсем понимаю какие параметры указывать в таком случае в файле resolv.conf (domain, namespace)
чтобы не париться за ДНС можно взять реальный контрлируемый тобой домен и настроить все в нем
КАКИЕ ИМЕНА ты дашь машинам — пофиг
www0.twoydomen.com, suck.my.dick.ugly.bitch.twoydom.com
лишь бы ты правильно настроил их в требуемых ДНС
логично, что в имена хорошо бы зашить некую функциональность — ну вот и зашивай
external unternal mail suckmy. oh..
Создание и управление FQDN именем сервера 3CX
Введение
В этой статье мы поясним принципы создания и управления FQDN именем сервера 3CX. Это поможет вам лучше спланировать инсталляцию системы и избежать многих проблем в будущем.
Как вы, возможно уже знаете, при первоначальной инсталляции 3CX v15 ваш лицензионный ключ привязывается к FQDN имени, выбранном администратором в мастере первоначальной конфигурации. Поэтому продумайте удобное FQDN имя еще до начала установки!
FQDN имя от компании 3CX
Начиная с 3CX v15, при условии, что у вас активна подписка на обновления, вы можете воспользоваться DNS сервером 3CX. DNS 3CX (фактически, это DNS инфраструктура Google) предоставляет следующие возможности:
Кроме сервиса DNS, 3CX предоставляет бесплатные доверенные SSL сертификаты безопасности от организации Let’s Encrypt, которые используются для подключений клиентов к серверу, видеоконференции и других важных функций.
Как было сказано, выбранное имя сервера привязывается к лицензионному ключу. Если вы получили бесплатный ключ PBX Edition Key и хотите просто протестировать 3CX, не выбирайте ваше основное имя (например, имя вашей компании), а используйте тестовое. Например, test-company.3cx.ru, а не company.3cx.ru.
C другой стороны, домен верхнего уровня изменить можно. Т.е. вы можете “переехать” с FQDN company.3cx.eu на company.3cx.ru. Имя хоста должно быть уникально в выбранном домене. Поэтому, если имя company.3cx.ru уже занято, вам придется выбирать другое. Имена резервируются по принципу первой заявки, поэтому поспешите с переходом на 3CX v15, чтобы успеть получить красивое имя.
Внимание: 3CX оставляет за собой право отменить регистрацию любого FQDN имени, если оно нарушает патентные права или содержит оскорбительные слова. Также 3CX не может переназначить имя для вас, если оно уже зарегистрировано на другую компанию.
Ваше собственное FQDN имя
Если вы планируете использовать собственное имя сервера, например, хост в вашем корпоративном домене, заранее подготовьте доверенный SSL сертификат для этого имени. Вы укажете его в мастере первоначальной настройки системы. В этом случае 3CX не выдает и не поддерживает для вас сертификат Let’s Encrypt.
Затем ваш лицензионный ключ будет привязан к собственному FQDN имени. Однако, тут есть одна особенность, связанная с работой сервиса 3CX Webmeeting: если ваше FQDN имя имеет вид pbx.company.com, портал Webmeeting автоматически генерирует для вас URL pbxcompany.3cx.*. Убедитесь, что такое имя еще не занято другим пользователем!
Изменение FQDN имени
Для коммерческих и бесплатных лицензий – зайдите в портал с вашими учетными данными и нажмите Release. Ключ будет отвязан от FQDN.
Заключение
Повторим основные принципы использования FQDN имени в инсталляциях 3CX:
Назначение и поддержка FQDN сервера 3CX
У наших пользователей периодически возникают вопросы по поводу назначения и поддержки FQDN сервера 3CX (который теперь может предоставляться компанией 3CX): принципов выбора FQDN, закрепления этого FQDN за лицензионным ключом и т.п. В этой статье мы ответим на многие из вопросов такого рода.
При установке 3CX v15 и 15.5 лицензионный ключ привязывается к FQDN, выбранному администратором на этапе инсталляции сервера. Поэтому весьма важно сразу корректно выбрать FQDN, чтобы потом избежать ненужной работы.
Часто задают вопрос, для чего вообще нужен FQDN для сервера 3CX? Не проще ли обойтись только IP-адресом? Отвечаем:
Домены от компании 3CX
Пользователи 3CX v15 с активной подпиской на обновления продукта, могут получить публичное доменное имя от компании 3CX в одной из принадлежащих ей доменных зон. Этот сервис предоставляется бесплатно. Кроме доменного имени, пользователи автоматически получают бесплатный доверенный SSL-сертификат для этого FQDN от организации Let’s Encrypt. После того, как вы в процессе инсталляции выберите имя хоста (userpart) 3CX и доменную зону (hostpart), предложенную вам в интерфейсе инсталлятора, сформированный FQDN (userpart.hostpart.tld) привязывается к активированному лицензионному ключу.
Домены второго уровня:
Домены городов сокращаются до 3 букв:
Поддомены второго уровня:
3CX оставляет за собой право в любой момент отозвать присвоенный вам FQDN, который имеет следующие признаки:
Отметим также, что пользователь 3CX не имеет права требовать от 3CX доменное имя, которое уже занято другим пользователем.
Все доменные имена выдаются по мере доступности. Если FQDN не использовался долгое время, он освобождается для других пользователей. В связи с этим не гарантируется, что FQDN, который вы ранее привязывали к своему лицензионному ключу, все еще доступен.
Собственные домены
Если вы устанавливаете сервер 3CX под собственным корпоративным FQDN (а не выдаваемым компанией 3CX), имейте ввиду, что для этого необходима редакция 3CX Pro или Enterprise. Также вы должны заранее приобрести доверенный SSL-сертификат для этого доменного имени (или wildcard-сертификат для всего домена). К сожалению, бесплатные сертификаты Let’s Encrypt в этом случае не выдаются.
FQDN бесплатной лицензии 3CX
Бесплатные лицензии 3CX (за исключением партнерских NFR ключей), которые не использовались 3 месяца, отвязываются от связанных с ними FQDN. Затем эти FQDN могут регистрироваться другими пользователями. Если FQDN уже занята другим пользователем, вы увидите сообщение Используется на этапе активации ключа (см. ниже).
DNS TTL в разных редакциях 3CX
Время кэширования DNS-записей (TTL) зависит от типа вашей лицензии. Для лицензий Standard и Pro оно установлено в 6 часов. Для лицензий Enterprise – 300 сек. Благодаря такому короткому периоду, возможно очень быстрое (до 5 минут) переключение пользователей на IP-адрес резервного сервера, потому что чем меньше TTL, тем быстрее происходит обновление A-записи FQDN на текущий IP-адрес.
Изменение FQDN
Если вы хотите изменить ваш текущий FQDN, ознакомьтесь с нашей предыдущей статьей.
Возможные ошибки
Как было сказано, при первой установке инсталлятор 3CX привязывает выбранную вами FQDN к вашему лицензионному ключу. Но если выбранный FQDN уже используется, появится такая ошибка:
В этом случае просто выберите другую FQDN.
Обратите внимание, что повторные инсталляции 3CX с тем же ключом будут «подтягивать» привязанный к нему FQDN. Если вы укажете другой FQDN, появится ошибка:
В этом случае нужно зайти в Портал пользователя 3CX и проверить, какой FQDN привязан к ключу. Если привязанный FQDN вас не устраивает, отвяжите его от ключа, а только затем продолжите установку 3CX.
Также возможна следующая странная ошибка:
В этом случае решение только одно – выбор другого домена верхнего уровня.