Bind er den mest almindelige og open source DNS-serverimplementering, der løser et DNS-navn til en IP-adresse og omvendt. Dette system blev oprettet af studerende.
Er det nødvendigt
- - en computer;
- - internettet.
Instruktioner
Trin 1
Konfigurer bind til kun at tjene dine egne domæner uden mulighed for at bruge det i DNS-cache-tilstand. Dette gøres, fordi de fleste datacentre har deres egen DNS-server. Se efter følgende pakker på dit system: bind, bind-chroot for at installere bind. For at gøre dette skal du bruge kommandoen
$ rpm -q bind
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Trin 2
Installer den anden pakke for at gøre din server mere sikker mod hacking, det giver dig mulighed for at isolere bind fra resten af systemet. Alle filer, der bruges af bind efter installation af denne pakke, flyttes til / var / named / chroot / folder. Skift ikke stier i konfigurationsfiler.
Trin 3
Bemærk, når du konfigurerer bind til at bruge aktuelle tidsoplysninger, så erstat var / named / chroot / etc / localtime med dine tidszoneoplysninger. Det er den fil, der skal udskiftes, fordi et symbolsk link til en anden fil ikke fungerer i chroot-tilstand. Konfigurer derefter filen var / named / chroot / etc / rndc.key til at køre bind. Denne fil indeholder autorisationsnøglen til rndc-programmet, som styrer bindingsserveren og viser statistik for hits.
Trin 4
Opret en linje i # dnssec-keygen -a HMAC-MD5 -b 128 -n BRUGER rndckey, denne kommando opretter to filer i den aktuelle mappe. I den private fil vises nøglen på den tredje linje PBpLBGUy6QRdCnUMwv9dxw ==. Opret en ny fil, navngiv den rndc.key, indsæt nøglen "rndckey" {; algoritme hmac-md5; hemmelig "PBpLBGUy6QRdCnUMwv9dxw ==".
Trin 5
Opret en named.com-fil, der indeholder følgende nøgle:
muligheder {
bibliotek "/ var / named";
dump-fil "/var/named/data/cache_dump.db";
statistikfil "/var/named/data/named_stats.txt";
lyt til {127.0.0.1; };
version "ukendt";
tillad-rekursion {ingen; };
tilladelsesforespørgsel {any; };
};
Udskift ip i filen med den ønskede. Kontroller, at bindekonfigurationen blev indstillet korrekt ved hjælp af kommandoen # named-checkconf /var/named/chroot/etc/named.conf.
