Bind הוא יישום שרת ה- DNS המקוד הפתוח והנפוץ ביותר הפותר שם DNS לכתובת IP ולהיפך. מערכת זו נוצרה על ידי סטודנטים.
זה הכרחי
- - מחשב;
- - האינטרנט.
הוראות
שלב 1
הגדר את התצורה של bind כדי לשרת רק את הדומיינים שלך, ללא היכולת להשתמש בה במצב מטמון DNS. זה נעשה מכיוון שלרוב מרכזי הנתונים יש שרת DNS משלהם. חפש את החבילות הבאות במערכת שלך: bind, bind-chroot להתקנת bind. לשם כך השתמש בפקודה
$ rpm -q לאגד
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
שלב 2
התקן את החבילה השנייה בכדי להפוך את השרת שלך לבטוח יותר מפני פריצה, זה מאפשר לך לבודד את הכריכה משאר המערכת. כל הקבצים המשמשים לאגד לאחר התקנת חבילה זו יועברו לתיקייה / var / named / chroot /. אל תשנה נתיבים בקבצי התצורה.
שלב 3
שים לב בעת קביעת התצורה של bind לשימוש במידע הזמן הנוכחי, לכן החלף את var / named / chroot / etc / localtime במידע אזור הזמן שלך. זה הקובץ שצריך להחליף, כי קישור סמלי לקובץ אחר לא יעבוד במצב chroot. לאחר מכן, הגדר את הקובץ var / named / chroot / etc / rndc.key להפעלת bind. קובץ זה מכיל את מפתח ההרשאה לתוכנית rndc, השולט בשרת bind ומציג את הסטטיסטיקה של ההתאמות.
שלב 4
צור שורה ב- # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, פקודה זו תיצור שני קבצים בתיקיה הנוכחית. בקובץ הפרטי המפתח יופיע בשורה השלישית PBpLBGUy6QRdCnUMwv9dxw ==. צור קובץ חדש, תן לו שם rndc.key, הכנס את המפתח "rndckey" {; אלגוריתם hmac-md5; סוד "PBpLBGUy6QRdCnUMwv9dxw ==".
שלב 5
צור קובץ בשם.com המכיל את המפתח הבא:
אפשרויות {
ספריה "/ var / named";
קובץ dump "/var/named/data/cache_dump.db";
קובץ סטטיסטיקה "/var/named/data/named_stats.txt";
האזנה {127.0.0.1; };
גרסה "לא ידוע";
allow-recursion {none; };
allow-query {any; };
};
החלף את ה- ip בקובץ בזה שאתה רוצה. ודא שתצורת הקישור הוגדרה כהלכה באמצעות הפקודה # named-checkconf /var/named/chroot/etc/named.conf.
