Bind - бұл DNS атауын IP-адреске дейін және керісінше шешетін DNS-серверінің ең кең таралған және ашық көзі. Бұл жүйені студенттер құрды.
Бұл қажетті
- - компьютер;
- - ғаламтор.
Нұсқаулық
1-қадам
DNS-ді кэштелген режимде пайдалану мүмкіндігі жоқ, тек өзіңіздің домендеріңізге қызмет ететіндей етіп конфигурациялаңыз. Бұл көптеген деректер орталықтарының жеке DNS-серверіне ие болғандықтан жасалады. Жүйеде келесі пакеттерді тексеріңіз: bind, bind-chroot орнату үшін bind. Ол үшін команданы қолданыңыз
$ rpm -q байланыстыру
байланыстыру-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
2-қадам
Сіздің серверіңізді хакерлікке қарсы қауіпсіз ету үшін екінші буманы орнатыңыз, бұл байланыстыруды жүйенің қалған бөлігінен оқшаулауға мүмкіндік береді. Осы буманы орнатқаннан кейін байланыстыру арқылы қолданылатын барлық файлдар / var / named / chroot / қалтасына көшіріледі. Конфигурациялық файлдардағы жолдарды өзгертпеңіз.
3-қадам
Ағымдағы уақыт туралы ақпаратты пайдалану үшін байланыстыруды конфигурациялау кезінде ескеріңіз, сондықтан var / named / chroot / etc / localtime уақыт белдеуі туралы ақпаратпен ауыстырыңыз. Бұл файлды ауыстыру керек, өйткені басқа файлға символдық сілтеме хроот режимінде жұмыс істемейді. Содан кейін var / named / chroot / etc / rndc.key файлын bind іске қосу үшін теңшеңіз. Бұл файлда байланыс серверін басқаратын және хит статистикасын көрсететін rndc бағдарламасының авторизация кілті бар.
4-қадам
# Dnssec-keygen -A HMAC-MD5 -b 128 -n USER rndckey жолын құрыңыз, бұл команда ағымдағы қалтада екі файл жасайды. Жеке файлда кілт үшінші жолда пайда болады PBpLBGUy6QRdCnUMwv9dxw ==. Жаңа файл жасаңыз, оны rndc.key деп атаңыз, «rndckey» {пернесін енгізіңіз; hmac-md5 алгоритмі; құпия «PBpLBGUy6QRdCnUMwv9dxw ==».
5-қадам
Келесі кілттен тұратын named.com файлын жасаңыз:
опциялар {
«/ var / named» каталогы;
dump-file «/var/named/data/cache_dump.db»;
статистик-файл «/var/named/data/named_stats.txt»;
тыңдау {127.0.0.1; };
нұсқасы «белгісіз»;
рұқсат-рекурсия {жоқ; };
рұқсат сұрау {кез келген; };
};
Файлдағы ipді қалағанымен ауыстырыңыз. # Named-checkconf /var/named/chroot/etc/named.conf командасы арқылы байланыстыру конфигурациясының дұрыс орнатылғанын тексеріңіз.
