Bind, bir DNS adını bir IP adresine çözümleyen ve bunun tersini yapan en yaygın ve açık kaynaklı DNS sunucusu uygulamasıdır. Bu sistem öğrenciler tarafından oluşturulmuştur.
Bu gerekli
- - bir bilgisayar;
- - internet.
Talimatlar
Aşama 1
Bind'i, DNS önbelleğe alınmış modda kullanma yeteneği olmadan yalnızca kendi etki alanlarınıza hizmet verecek şekilde yapılandırın. Bu, çoğu veri merkezinin kendi DNS sunucusuna sahip olması nedeniyle yapılır. Sisteminizde aşağıdaki paketleri kontrol edin: bind, bind-chroot bind'i kurmak için. Bunu yapmak için komutu kullanın
$ rpm -q bağlama
bağlama-9.2.4-24. EL4
$ rpm -q bağlama-chroot
bind-chroot-9.2.4-24. EL4.
Adım 2
Sunucunuzu bilgisayar korsanlığına karşı daha güvenli hale getirmek için ikinci paketi kurun, bu, bind'i sistemin geri kalanından izole etmenizi sağlar. Bu paketi kurduktan sonra bind tarafından kullanılan tüm dosyalar / var / adlı / chroot / klasörüne taşınacaktır. Yapılandırma dosyalarındaki yolları değiştirmeyin.
Aşama 3
Bağlamayı geçerli saat bilgilerini kullanacak şekilde yapılandırırken dikkat edin, bu nedenle var / adlı / chroot / etc / localtime'ı saat dilimi bilginizle değiştirin. Değiştirilmesi gereken dosyadır, çünkü başka bir dosyaya sembolik bir bağlantı chroot modunda çalışmayacaktır. Ardından, var / adlı / chroot / etc / rndc.key dosyasını bind'i çalıştıracak şekilde yapılandırın. Bu dosya, bağlama sunucusunu kontrol eden ve isabet istatistiklerini görüntüleyen rndc programı için yetkilendirme anahtarını içerir.
4. Adım
# dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey'de bir satır oluşturun, bu komut mevcut klasörde iki dosya oluşturacaktır. Özel dosyada, anahtar üçüncü satırda PBpLBGUy6QRdCnUMwv9dxw == görünecektir. Yeni bir dosya oluşturun, rndc.key olarak adlandırın, "rndckey" {; algoritma hmac-md5; gizli "PBpLBGUy6QRdCnUMwv9dxw ==".
Adım 5
Aşağıdaki anahtarı içeren bir adlandırılmış.com dosyası oluşturun:
seçenekler {
"/ var / adlı" dizini;
döküm dosyası "/var/named/data/cache_dump.db";
istatistik dosyası "/var/named/data/named_stats.txt";
dinleme {127.0.0.1; };
"bilinmeyen" sürüm;
izin-özyineleme {yok; };
izin-sorgusu {any; };
};
Dosyadaki ipi istediğiniz ile değiştirin. # name-checkconf /var/named/chroot/etc/named.conf komutunu kullanarak bağlama yapılandırmasının doğru şekilde ayarlandığını doğrulayın.
