Bind ist die gebräuchlichste Open-Source-DNS-Serverimplementierung, die einen DNS-Namen in eine IP-Adresse auflöst und umgekehrt. Dieses System wurde von Studenten entwickelt.
Es ist notwendig
- - Computer;
- - das Internet.
Anleitung
Schritt 1
Konfigurieren Sie die Bindung so, dass sie nur Ihre eigenen Domänen bereitstellt, ohne die Möglichkeit, sie im DNS-Cache-Modus zu verwenden. Dies geschieht, weil die meisten Rechenzentren über einen eigenen DNS-Server verfügen. Suchen Sie auf Ihrem System nach den folgenden Paketen: bind, bind-chroot, um bind zu installieren. Verwenden Sie dazu den Befehl
$ rpm -q bind
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Schritt 2
Installieren Sie das zweite Paket, um Ihren Server sicherer gegen Hacking zu machen. Es ermöglicht Ihnen, die Bindung vom Rest des Systems zu isolieren. Alle Dateien, die von bind nach der Installation dieses Pakets verwendet werden, werden in den Ordner /var/named /chroot/ verschoben. Ändern Sie keine Pfade in Konfigurationsdateien.
Schritt 3
Beachten Sie, wenn Sie bind konfigurieren, um aktuelle Zeitinformationen zu verwenden, ersetzen Sie also var / named / chroot / etc / localtime durch Ihre Zeitzoneninformationen. Es ist die Datei, die ersetzt werden muss, da ein symbolischer Link zu einer anderen Datei im Chroot-Modus nicht funktioniert. Als nächstes konfigurieren Sie die Datei var / named / chroot / etc / rndc.key, um bind auszuführen. Diese Datei enthält den Berechtigungsschlüssel für das Programm rndc, das den Bindeserver steuert und die Trefferstatistik anzeigt.
Schritt 4
Erstellen Sie eine Zeile in # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, dieser Befehl erstellt zwei Dateien im aktuellen Ordner. In der privaten Datei erscheint der Schlüssel in der dritten Zeile PBpLBGUy6QRdCnUMwv9dxw ==. Erstellen Sie eine neue Datei, nennen Sie sie rndc.key, fügen Sie den Schlüssel "rndckey" ein {; Algorithmus hmac-md5; geheim "PBpLBGUy6QRdCnUMwv9dxw ==".
Schritt 5
Erstellen Sie eine named.com-Datei mit dem folgenden Schlüssel:
Optionen {
Verzeichnis "/var/named";
Dump-Datei "/var/named/data/cache_dump.db";
Statistikdatei "/var/named/data/named_stats.txt";
Mithören {127.0.0.1; };
Version "unbekannt";
erlauben-Rekursion {keine; };
allow-query {beliebig; };
};
Ersetzen Sie die IP in der Datei durch die gewünschte. Überprüfen Sie mit dem Befehl # named-checkconf /var/named/chroot/etc/named.conf, ob die Bindungskonfiguration richtig eingestellt wurde.
