Bind je nejběžnější implementace serveru DNS s otevřeným zdrojovým kódem, která řeší název DNS na adresu IP a naopak. Tento systém vytvořili studenti.
Je to nutné
- - počítač;
- - internet.
Instrukce
Krok 1
Nakonfigurujte vazbu tak, aby sloužila pouze vašim vlastním doménám, aniž byste ji mohli používat v režimu mezipaměti DNS. Důvodem je, že většina datových center má svůj vlastní server DNS. Zkontrolujte následující balíčky ve vašem systému: bind, bind-chroot pro instalaci bind. K tomu použijte příkaz
$ rpm -q vazba
vazba-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Krok 2
Nainstalujte si druhý balíček, aby byl váš server bezpečnější proti hackerství, což vám umožní izolovat vazbu od zbytku systému. Všechny soubory použité programem bind po instalaci tohoto balíčku budou přesunuty do složky / var / named / chroot /. Neměňte cesty v konfiguračních souborech.
Krok 3
Při konfiguraci vazby používejte informace o aktuálním čase, takže nahraďte var / named / chroot / etc / localtime informacemi o vašem časovém pásmu. Je to soubor, který je třeba vyměnit, protože symbolický odkaz na jiný soubor nebude fungovat v režimu chroot. Dále nakonfigurujte soubor var / named / chroot / etc / rndc.key tak, aby běžel bind. Tento soubor obsahuje autorizační klíč pro program rndc, který řídí vazebný server a zobrazuje statistiky zásahů.
Krok 4
Vytvořte řádek v # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, tento příkaz vytvoří dva soubory v aktuální složce. V soukromém souboru se klíč objeví na třetím řádku PBpLBGUy6QRdCnUMwv9dxw ==. Vytvořte nový soubor, pojmenujte jej rndc.key, vložte klíč "rndckey" {; algoritmus hmac-md5; tajný klíč „PBpLBGUy6QRdCnUMwv9dxw ==“.
Krok 5
Vytvořte soubor named.com obsahující následující klíč:
možnosti {
adresář "/ var / pojmenovaný";
dump-file "/var/named/data/cache_dump.db";
statistický soubor "/var/named/data/named_stats.txt";
naslouchat {127.0.0.1; };
verze „neznámá“;
allow-recursion {none; };
allow-query {any; };
};
Vyměňte ip v souboru za ten, který chcete. Ověřte, zda byla konfigurace vazby nastavena správně, pomocí příkazu # named-checkconf /var/named/chroot/etc/named.conf.
