A Bind a legelterjedtebb és nyílt forráskódú DNS-szerver megvalósítás, amely feloldja a DNS-nevet IP-címre és fordítva. Ezt a rendszert diákok hozták létre.
Szükséges
- - egy számítógép;
- - az internet.
Utasítás
1. lépés
Állítsa be a kötést úgy, hogy csak a saját domainjeit szolgálja ki anélkül, hogy DNS gyorsítótárazott módban használná. Ez azért történik, mert a legtöbb adatközpont saját DNS-kiszolgálóval rendelkezik. Ellenőrizze a következő csomagokat a rendszerén: bind, bind-chroot a bind telepítéséhez. Ehhez használja a parancsot
$ rpm -q kötés
kötött-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
2. lépés
Telepítse a második csomagot, hogy biztonságosabbá tegye a szervert a hackelés ellen. Ez lehetővé teszi a kötés elkülönítését a rendszer többi részétől. A kötés által a csomag telepítése után használt összes fájl a / var / named / chroot / mappába kerül. Ne változtassa meg az utakat a konfigurációs fájlokban.
3. lépés
Ne feledje, ha a bind beállítást használja az aktuális időinformációk használatára, ezért cserélje le a var / named / chroot / etc / localtime szót az időzóna információival. Ezt a fájlt kell kicserélni, mert egy másik fájlra mutató szimbolikus hivatkozás nem működik chroot módban. Ezután állítsa be a var / named / chroot / etc / rndc.key fájlt a bind futtatásához. Ez a fájl tartalmazza az engedélyezési kulcsot az rndc programhoz, amely ellenőrzi a kötőkiszolgálót és megjeleníti a találatok statisztikáit.
4. lépés
Hozzon létre egy sort a # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey fájlban, ez a parancs két fájlt hoz létre az aktuális mappában. A privát fájlban a kulcs a PBpLBGUy6QRdCnUMwv9dxw == harmadik sorban jelenik meg. Hozzon létre egy új fájlt, nevezze el rndc.key-nek, helyezze be az "rndckey" {kulcsot; hmac-md5 algoritmus; titkos "PBpLBGUy6QRdCnUMwv9dxw ==".
5. lépés
Hozzon létre egy named.com fájlt, amely a következő kulcsot tartalmazza:
opciók {
könyvtár / "/ var / named";
dump-file "/var/named/data/cache_dump.db";
statisztikai fájl "/var/named/data/named_stats.txt";
meghallgatás {127.0.0.1; };
verzió "ismeretlen";
allow-rekurzió {nincs; };
allow-query {bármilyen; };
};
Cserélje ki a fájl ip-jét a kívánt fájlra. A # named-checkconf /var/named/chroot/etc/named.conf paranccsal ellenőrizze, hogy a kötési konfiguráció helyesen lett-e beállítva.
