Bind është implementimi më i zakonshëm dhe më i hapur i serverit DNS që zgjidh një emër DNS në një adresë IP dhe anasjelltas. Ky sistem u krijua nga studentët.
Është e nevojshme
- - një kompjuter;
- - Interneti.
Udhëzimet
Hapi 1
Konfiguroni lidhjen për të shërbyer vetëm domenet tuaja, pa aftësinë për ta përdorur atë në modalitetin e memorizuar të DNS. Kjo është bërë sepse shumica e qendrave të të dhënave kanë serverin e tyre DNS. Kontrolloni për paketat e mëposhtme në sistemin tuaj: bind, bind-chroot për të instaluar bind. Për ta bërë këtë, përdorni komandën
$ rpm -q lidh
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Hapi 2
Instaloni paketën e dytë për ta bërë serverin tuaj më të sigurt nga pirateria, ju lejon të izoloni lidhjen nga pjesa tjetër e sistemit. Të gjithë skedarët e përdorur nga bind pas instalimit të kësaj pakete do të zhvendosen në dosjen / var / named / chroot /. Mos ndryshoni shtigjet në skedarët konfigurues.
Hapi 3
Vini re kur konfiguroni lidhjen për të përdorur informacionin aktual të kohës, kështu që zëvendësoni var / named / chroot / etc / localtime me informacionin tuaj të zonës kohore. Theshtë skedari që duhet të zëvendësohet, sepse një lidhje simbolike me një skedar tjetër nuk do të funksionojë në modalitetin chroot. Tjetra, konfiguroni skedarin var / named / chroot / etc / rndc.key për të ekzekutuar bind. Kjo skedar përmban çelësin e autorizimit për programin rndc, i cili kontrollon serverin e lidhjes dhe shfaq statistikat e hiteve.
Hapi 4
Krijoni një rresht në # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, kjo komandë do të krijojë dy skedarë në dosjen aktuale. Në skedarin privat, çelësi do të shfaqet në rreshtin e tretë PBpLBGUy6QRdCnUMwv9dxw ==. Krijoni një skedar të ri, vendosni emrin rndc.key, futni tastin "rndckey" {; algoritmi hmac-md5; sekret "PBpLBGUy6QRdCnUMwv9dxw ==".
Hapi 5
Krijoni një skedar të quajtur.com që përmban çelësin e mëposhtëm:
opsione {
direktoria "/ var / e emëruar";
skedar hedhjeje "/var/named/data/cache_dump.db";
skedari statistikor "/var/named/data/named_stats.txt";
dëgjim-dëgjim {127.0.0.1; };
versioni "i panjohur";
lejoni-rekursion {asnjë; };
lejo-pyetje {ndonjë; };
};
Zëvendësoni ip-in në skedar me atë që dëshironi. Verifikoni që konfigurimi i lidhjes është vendosur në mënyrë korrekte duke përdorur komandën # named-checkconf /var/named/chroot/etc/named.conf.
