Kako Staviti Bind

2024 Autor: Timothy Dodson | [email protected]. Zadnja promjena: 2023-12-16 06:50

Bind je najčešća implementacija DNS poslužitelja s otvorenim kodom koja rješava DNS ime na IP adresu i obrnuto. Ovaj su sustav stvorili studenti.

Nužno je

• - Računalo;
• - Internet.

Upute

Korak 1

Konfigurirajte bind tako da poslužuje samo vaše vlastite domene, bez mogućnosti upotrebe u predmemoriranom načinu DNS-a. To je učinjeno jer većina podatkovnih centara ima vlastiti DNS poslužitelj. Provjerite sljedeće pakete na vašem sustavu: bind, bind-chroot za instalaciju bind-a. Da biste to učinili, upotrijebite naredbu

$ o / min -q vezanje

vezati-9.2.4-24. EL4

$ o / min -q bind-chroot

bind-chroot-9.2.4-24. EL4.

Korak 2

Instalirajte drugi paket kako bi vaš poslužitelj bio sigurniji od hakiranja, on vam omogućuje da izolirate vezu od ostatka sustava. Sve datoteke koje koristi bind nakon instalacije ovog paketa premjestit će se u mapu / var / named / chroot /. Ne mijenjajte putove u konfiguracijskim datotekama.

3. korak

Imajte na umu prilikom konfiguriranja vezanja da koristi podatke o trenutnom vremenu, pa zamijenite var / named / chroot / etc / localtime podacima o vašoj vremenskoj zoni. Datoteku je potrebno zamijeniti, jer simbolična veza do druge datoteke neće raditi u chroot načinu. Dalje, konfigurirajte datoteku var / named / chroot / etc / rndc.key za pokretanje vezanja. Ova datoteka sadrži autorizacijski ključ za program rndc, koji kontrolira poslužitelj povezivanja i prikazuje statistiku pogodaka.

4. korak

Stvorite redak u # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, ova naredba će stvoriti dvije datoteke u trenutnoj mapi. U privatnoj datoteci ključ će se pojaviti u trećem retku PBpLBGUy6QRdCnUMwv9dxw ==. Stvorite novu datoteku, nazovite je rndc.key, umetnite ključ "rndckey" {; algoritam hmac-md5; tajna "PBpLBGUy6QRdCnUMwv9dxw ==".

Korak 5

Stvorite datoteku named.com koja sadrži sljedeći ključ:

opcije {

direktorij "/ var / named";

dump-datoteka "/var/named/data/cache_dump.db";

statistička datoteka "/var/named/data/named_stats.txt";

preslušavanje {127.0.0.1; };

verzija "nepoznata";

dopusti-rekurzija {none; };

allow-query {bilo; };

};

Zamijenite ip u datoteci onim koji želite. Provjerite je li konfiguracija vezanja ispravno postavljena pomoću naredbe # named-checkconf /var/named/chroot/etc/named.conf.