Bind adalah implementasi server DNS sumber terbuka dan paling umum yang menyelesaikan nama DNS ke alamat IP dan sebaliknya. Sistem ini dibuat oleh siswa.
Itu perlu
- - komputer;
- - Internet.
instruksi
Langkah 1
Konfigurasikan bind untuk hanya melayani domain Anda sendiri, tanpa kemampuan untuk menggunakannya dalam mode cache DNS. Ini dilakukan karena sebagian besar pusat data memiliki server DNS sendiri. Periksa paket-paket berikut di sistem Anda: bind, bind-chroot untuk menginstal bind. Untuk melakukan ini, gunakan perintah
$rpm -q mengikat
ikat-9.2.4-24. EL4
$rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Langkah 2
Instal paket kedua untuk membuat server Anda lebih aman dari peretasan, ini memungkinkan Anda untuk mengisolasi ikatan dari seluruh sistem. Semua file yang digunakan oleh bind setelah menginstal paket ini akan dipindahkan ke folder / var / bernama / chroot /. Jangan ubah jalur dalam file konfigurasi.
Langkah 3
Perhatikan saat mengonfigurasi bind untuk menggunakan informasi waktu saat ini, jadi ganti var /named /chroot /etc/localtime dengan informasi zona waktu Anda. Ini adalah file yang perlu diganti, karena tautan simbolis ke file lain tidak akan berfungsi dalam mode chroot. Selanjutnya konfigurasikan file var/named/chroot/etc/rndc.key untuk menjalankan bind. File ini berisi kunci otorisasi untuk program rndc, yang mengontrol server pengikatan dan menampilkan statistik klik.
Langkah 4
Buat baris di # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, perintah ini akan membuat dua file di folder saat ini. Di file pribadi, kuncinya akan muncul di baris ketiga PBpLBGUy6QRdCnUMwv9dxw ==. Buat file baru, beri nama rndc.key, masukkan kunci "rndckey" {; algoritma hmac-md5; rahasia "PBpLBGUy6QRdCnUMwv9dxw =".
Langkah 5
Buat file bernama.com yang berisi kunci berikut:
pilihan {
direktori "/ var / bernama";
dump-file "/var/named/data/cache_dump.db";
statistik-file "/var/named/data/named_stats.txt";
dengarkan {127.0.0.1; };
versi "tidak diketahui";
izinkan-rekursi {none; };
izinkan-permintaan {apa saja; };
};
Ganti ip dalam file dengan yang Anda inginkan. Verifikasi bahwa konfigurasi bind telah disetel dengan benar menggunakan perintah # bernama-checkconf /var/named/chroot/etc/named.conf.
