Bind е най-често срещаната и реализация на DNS сървър с отворен код, която разрешава DNS име на IP адрес и обратно. Тази система е създадена от студенти.
Необходимо е
- - компютър;
- - Интернетът.
Инструкции
Етап 1
Конфигурирайте bind да обслужва само вашите собствени домейни, без възможността да го използвате в кеширан режим на DNS. Това се прави, защото повечето центрове за данни имат свой собствен DNS сървър. Проверете за следните пакети във вашата система: bind, bind-chroot, за да инсталирате bind. За да направите това, използвайте командата
$ rpm -q обвързване
свързване-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Стъпка 2
Инсталирайте втория пакет, за да направите сървъра си по-сигурен срещу хакване, той ви позволява да изолирате обвързването от останалата част на системата. Всички файлове, използвани от bind след инсталирането на този пакет, ще бъдат преместени в папката / var / named / chroot /. Не променяйте пътищата в конфигурационните файлове.
Стъпка 3
Забележете, когато конфигурирате bind да използва информация за текущия час, така че заменете var / named / chroot / etc / localtime с вашата информация за часовата зона. Файлът трябва да бъде заменен, тъй като символичната връзка към друг файл няма да работи в режим chroot. След това конфигурирайте файла var / named / chroot / etc / rndc.key, за да стартирате bind. Този файл съдържа ключ за оторизация за програмата rndc, който контролира сървъра за обвързване и показва статистиката на посещенията.
Стъпка 4
Създайте ред в # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, тази команда ще създаде два файла в текущата папка. В частния файл ключът ще се появи на третия ред PBpLBGUy6QRdCnUMwv9dxw ==. Създайте нов файл, наречете го rndc.key, вмъкнете ключа "rndckey" {; алгоритъм hmac-md5; тайна "PBpLBGUy6QRdCnUMwv9dxw ==".
Стъпка 5
Създайте файл named.com, съдържащ следния ключ:
настроики {
директория "/ var / named";
dump-файл "/var/named/data/cache_dump.db";
файл със статистика "/var/named/data/named_stats.txt";
слушане {127.0.0.1; };
версия "неизвестна";
позволи-рекурсия {няма; };
allow-query {всеки; };
};
Заменете ip във файла с този, който искате. Проверете дали конфигурацията за свързване е зададена правилно, като използвате командата # named-checkconf /var/named/chroot/etc/named.conf.
