Bind ir visizplatītākā un atvērtā pirmkoda DNS servera ieviešana, kas nosaka DNS nosaukumu uz IP adresi un otrādi. Šo sistēmu izveidoja studenti.
Tas ir nepieciešams
- - dators;
- - internets.
Instrukcijas
1. solis
Konfigurējiet saistīšanu, lai tā apkalpotu tikai savus domēnus, bez iespējas to izmantot DNS kešatmiņas režīmā. Tas tiek darīts, jo lielākajai daļai datu centru ir savs DNS serveris. Pārbaudiet, vai jūsu sistēmā nav šādu pakotņu: bind, bind-chroot, lai instalētu bind. Lai to izdarītu, izmantojiet komandu
$ rpm -q iesiešana
iesiet-9.2.4-24. EL4
$ rpm -q saistošs-chroot
iesiet-chroot-9.2.4-24. EL4.
2. solis
Instalējiet otro pakotni, lai padarītu serveri drošāku pret uzlaušanu, tas ļauj izolēt saistīšanu no pārējās sistēmas. Visi faili, kurus pēc šīs pakotnes instalēšanas izmanto bind, tiks pārvietoti uz mapi / var / named / chroot /. Nemainiet ceļus konfigurācijas failos.
3. solis
Ņemiet vērā, konfigurējot saistīšanu, lai izmantotu informāciju par pašreizējo laiku, tāpēc aizstājiet var / nosaukts / chroot / etc / localtime ar savu laika joslas informāciju. Tieši fails ir jāaizstāj, jo simboliskā saite uz citu failu nedarbosies chroot režīmā. Pēc tam konfigurējiet failu var / named / chroot / etc / rndc.key, lai palaistu sasaisti. Šajā failā ir autorizācijas atslēga programmai rndc, kas kontrolē saistīšanas serveri un parāda trāpījumu statistiku.
4. solis
Izveidojiet līniju mapē # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, šī komanda pašreizējā mapē izveidos divus failus. Privātajā failā atslēga parādīsies trešajā rindā PBpLBGUy6QRdCnUMwv9dxw ==. Izveidojiet jaunu failu, nosauciet to rndc.key, ievietojiet atslēgu "rndckey" {; algoritms hmac-md5; slepenais "PBpLBGUy6QRdCnUMwv9dxw ==".
5. solis
Izveidojiet nosauktu.com failu ar šādu atslēgu:
opcijas {
direktorija "/ var / nosaukts";
dump-file "/var/named/data/cache_dump.db";
statistikas fails "/var/named/data/named_stats.txt";
klausīšanās {127.0.0.1; };
versija "nezināma";
atļaut-rekursija {nav; };
atļaut vaicājumu {jebkurš; };
};
Nomainiet failā esošo ip ar vēlamo. Pārbaudiet, vai saistīšanas konfigurācija ir iestatīta pareizi, izmantojot komandu # named-checkconf /var/named/chroot/etc/named.conf.
