Bind is de meest voorkomende en open source DNS-serverimplementatie die een DNS-naam omzet in een IP-adres en vice versa. Dit systeem is gemaakt door studenten.
Het is nodig
- - een computer;
- - het internet.
instructies:
Stap 1
Configureer bind om alleen uw eigen domeinen te bedienen, zonder de mogelijkheid om deze te gebruiken in de DNS-cachemodus. Dit wordt gedaan omdat de meeste datacenters hun eigen DNS-server hebben. Controleer op de volgende pakketten op uw systeem: bind, bind-chroot om bind te installeren. Gebruik hiervoor het commando
$ rpm -q bind
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Stap 2
Installeer het tweede pakket om uw server beter te beveiligen tegen hacking, het stelt u in staat om de binding te isoleren van de rest van het systeem. Alle bestanden die door bind worden gebruikt na het installeren van dit pakket, worden verplaatst naar de map /var /named /chroot /. Verander geen paden in configuratiebestanden.
Stap 3
Let op bij het configureren van bind om huidige tijdinformatie te gebruiken, dus vervang var / named / chroot / etc / localtime door uw tijdzone-informatie. Het is het bestand dat moet worden vervangen, omdat een symbolische link naar een ander bestand niet werkt in de chroot-modus. Configureer vervolgens het bestand var / named / chroot / etc / rndc.key om bind uit te voeren. Dit bestand bevat de autorisatiesleutel voor het rndc-programma, dat de bindserver bestuurt en de statistieken van hits weergeeft.
Stap 4
Maak een regel in # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, met deze opdracht worden twee bestanden in de huidige map gemaakt. In het privébestand verschijnt de sleutel op de derde regel PBpLBGUy6QRdCnUMwv9dxw ==. Maak een nieuw bestand, noem het rndc.key, plaats de sleutel "rndckey" {; algoritme hmac-md5; geheim "PBpLBGUy6QRdCnUMwv9dxw ==".
Stap 5
Maak een bestand met de naam.com met de volgende sleutel:
opties {
map "/ var / genoemd";
dump-bestand "/var/named/data/cache_dump.db";
statistiekenbestand "/var/named/data/named_stats.txt";
meeluisteren {127.0.0.1; };
versie "onbekend";
toestaan-recursie {geen; };
toestaan-query {elke; };
};
Vervang het ip in het bestand door degene die je wilt. Controleer of de bindconfiguratie correct is ingesteld met de opdracht # named-checkconf /var/named/chroot/etc/named.conf.
