Bind je najpogostejša in odprtokodna izvedba strežnika DNS, ki razreši ime DNS na naslov IP in obratno. Ta sistem so ustvarili študentje.
Potrebno je
- - Računalnik;
- - internet.
Navodila
Korak 1
Konfigurirajte bind tako, da bo prikazoval samo vaše domene, ne da bi ga bilo mogoče uporabljati v predpomnjenem načinu DNS. To se naredi, ker ima večina podatkovnih centrov lasten strežnik DNS. Preverite naslednje pakete v sistemu: bind, bind-chroot za namestitev bind. Če želite to narediti, uporabite ukaz
$ rpm -q vezanje
vezava-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
2. korak
Namestite drugi paket, da bo vaš strežnik bolj varen pred vdorom, in vam omogoča, da izolirate vez od ostalega sistema. Vse datoteke, ki jih je bind uporabil po namestitvi tega paketa, bodo premaknjene v mapo / var / named / chroot /. Ne spreminjajte poti v konfiguracijskih datotekah.
3. korak
Pri konfiguriranju bind-a upoštevajte trenutne informacije o času, zato var / named / chroot / etc / localtime zamenjajte s podatki o časovnem pasu. Datoteko je treba zamenjati, saj simbolična povezava do druge datoteke v načinu chroot ne bo delovala. Nato konfigurirajte datoteko var / named / chroot / etc / rndc.key za zagon bind. Ta datoteka vsebuje avtorizacijski ključ za program rndc, ki nadzoruje vezni strežnik in prikazuje statistiko zadetkov.
4. korak
Ustvari vrstico v # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, ta ukaz bo ustvaril dve datoteki v trenutni mapi. V zasebni datoteki se bo ključ prikazal v tretji vrstici PBpLBGUy6QRdCnUMwv9dxw ==. Ustvarite novo datoteko, poimenujte jo rndc.key, vstavite ključ "rndckey" {; algoritem hmac-md5; skrivnost "PBpLBGUy6QRdCnUMwv9dxw ==".
5. korak
Ustvarite datoteko named.com, ki vsebuje naslednji ključ:
opcije {
imenik "/ var / named";
dump-datoteka "/var/named/data/cache_dump.db";
statistična datoteka "/var/named/data/named_stats.txt";
poslušanje {127.0.0.1; };
različica "neznana";
dovoli-rekurzija {nobena; };
allow-query {kateri koli; };
};
Zamenjajte ip v datoteki s tistim, ki ga želite. Z ukazom # named-checkconf /var/named/chroot/etc/named.conf preverite, ali je bila konfiguracija vezave pravilno nastavljena.
