Bind este cea mai obișnuită și mai deschisă implementare a serverului DNS care rezolvă un nume DNS la o adresă IP și invers. Acest sistem a fost creat de studenți.
Este necesar
- - un calculator;
- - internetul.
Instrucțiuni
Pasul 1
Configurați legarea pentru a vă servi numai propriile domenii, fără posibilitatea de a o utiliza în modul cache DNS. Acest lucru se face deoarece majoritatea centrelor de date au propriul server DNS. Verificați următoarele pachete din sistemul dvs.: bind, bind-chroot pentru a instala bind. Pentru a face acest lucru, utilizați comanda
$ rpm -q legare
legare-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Pasul 2
Instalați al doilea pachet pentru a vă face serverul mai sigur împotriva hackingului, vă permite să izolați legarea de restul sistemului. Toate fișierele utilizate de bind după instalarea acestui pachet vor fi mutate în folderul / var / named / chroot /. Nu modificați căile din fișierele de configurare.
Pasul 3
Rețineți când configurați legarea pentru a utiliza informațiile despre ora curentă, așa că înlocuiți var / named / chroot / etc / localtime cu informațiile despre fusul orar. Fișierul trebuie înlocuit, deoarece o legătură simbolică către un alt fișier nu va funcționa în modul chroot. Apoi, configurați fișierul var / named / chroot / etc / rndc.key pentru a rula bind. Acest fișier conține cheia de autorizare pentru programul rndc, care controlează serverul de legare și afișează statisticile accesărilor.
Pasul 4
Creați o linie în # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, această comandă va crea două fișiere în folderul curent. În fișierul privat, cheia va apărea pe a treia linie PBpLBGUy6QRdCnUMwv9dxw ==. Creați un fișier nou, denumiți-l rndc.key, introduceți cheia „rndckey” {; algoritmul hmac-md5; secret "PBpLBGUy6QRdCnUMwv9dxw ==".
Pasul 5
Creați un fișier named.com care conține următoarea cheie:
Opțiuni {
directorul "/ var / named";
dump-file "/var/named/data/cache_dump.db";
fișierul statistic „/var/named/data/named_stats.txt”;
ascultare {127.0.0.1; };
versiunea „necunoscută”;
allow-recursion {none; };
allow-query {oricare; };
};
Înlocuiți ip-ul din fișier cu cel dorit. Verificați dacă configurația de legare a fost setată corect utilizând comanda # named-checkconf /var/named/chroot/etc/named.conf.
