Bind je najbežnejšia a otvorená implementácia servera DNS, ktorá prekladá názov DNS na adresu IP a naopak. Tento systém vytvorili študenti.
Je to nevyhnutné
- - počítač;
- - internet.
Inštrukcie
Krok 1
Nakonfigurujte väzbu tak, aby slúžila iba vašim doménam, bez možnosti jej použitia v režime medzipamäte DNS. Je to tak preto, lebo väčšina dátových centier má vlastný server DNS. Skontrolujte, či vo vašom systéme nie sú nasledujúce balíčky: bind, bind-chroot na inštaláciu väzby. Ak to chcete urobiť, použite príkaz
$ rpm -q väzba
viazať-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Krok 2
Nainštalujte si druhý balík, aby bol váš server bezpečnejší proti napadnutiu hackermi. Umožňuje vám izolovať väzbu od zvyšku systému. Všetky súbory, ktoré väzba použije po inštalácii tohto balíka, budú presunuté do priečinka / var / named / chroot /. Nemeňte cesty v konfiguračných súboroch.
Krok 3
Pri konfigurácii väzby na použitie informácií o aktuálnom čase nezabudnite, preto nahraďte var / named / chroot / etc / localtime informáciami o svojom časovom pásme. Je to súbor, ktorý je potrebné vymeniť, pretože symbolický odkaz na iný súbor nebude v režime chroot fungovať. Ďalej nakonfigurujte súbor var / named / chroot / etc / rndc.key na spustenie väzby. Tento súbor obsahuje autorizačný kľúč pre program rndc, ktorý riadi server väzby a zobrazuje štatistiku prístupov.
Krok 4
Vytvorte riadok v # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, tento príkaz vytvorí dva súbory v aktuálnom priečinku. V súkromnom súbore sa kľúč objaví na treťom riadku PBpLBGUy6QRdCnUMwv9dxw ==. Vytvorte nový súbor, pomenujte ho rndc.key, vložte kľúč „rndckey“{; algoritmus hmac-md5; tajné "PBpLBGUy6QRdCnUMwv9dxw ==".
Krok 5
Vytvorte súbor named.com obsahujúci nasledujúci kľúč:
možnosti {
adresár "/ var / named";
výpisový súbor "/var/named/data/cache_dump.db";
štatistický súbor "/var/named/data/named_stats.txt";
počúvanie {127.0.0.1; };
verzia „neznáma“;
allow-recursion {none; };
allow-query {any; };
};
Nahraďte ip v súbore tým, ktorý chcete. Pomocou príkazu # named-checkconf /var/named/chroot/etc/named.conf skontrolujte, či bola konfigurácia väzby nastavená správne.