Bind è l'implementazione del server DNS più comune e open source che risolve un nome DNS in un indirizzo IP e viceversa. Questo sistema è stato creato dagli studenti.
È necessario
- - un computer;
- - Internet.
Istruzioni
Passo 1
Configura il bind per servire solo i tuoi domini, senza la possibilità di usarlo in modalità cache DNS. Questo viene fatto perché la maggior parte dei data center ha il proprio server DNS. Controlla i seguenti pacchetti sul tuo sistema: bind, bind-chroot per installare bind. Per farlo, usa il comando
$ rpm -q bind
legare-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Passo 2
Installa il secondo pacchetto per rendere il tuo server più sicuro contro l'hacking, ti consente di isolare il binding dal resto del sistema. Tutti i file utilizzati da bind dopo l'installazione di questo pacchetto verranno spostati nella cartella /var/named/chroot/. Non modificare i percorsi nei file di configurazione.
Passaggio 3
Nota quando si configura bind per utilizzare le informazioni sull'ora corrente, quindi sostituire var / named / chroot / etc / localtime con le informazioni sul fuso orario. È il file che deve essere sostituito, perché un collegamento simbolico a un altro file non funzionerà in modalità chroot. Quindi, configura il file var / named / chroot / etc / rndc.key per eseguire bind. Questo file contiene la chiave di autorizzazione per il programma rndc, che controlla il server di bind e visualizza le statistiche degli accessi.
Passaggio 4
Crea una riga in # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, questo comando creerà due file nella cartella corrente. Nel file privato, la chiave apparirà sulla terza riga PBpLBGUy6QRdCnUMwv9dxw ==. Crea un nuovo file, chiamalo rndc.key, inserisci la chiave "rndckey" {; algoritmo hmac-md5; segreto "PBpLBGUy6QRdCnUMwv9dxw ==".
Passaggio 5
Crea un file named.com contenente la seguente chiave:
opzioni {
directory "/var/name";
file dump "/var/named/data/cache_dump.db";
file-statistiche "/var/named/data/named_stats.txt";
ascolta su {127.0.0.1; };
versione "sconosciuta";
allow-recursion {nessuno; };
allow-query {qualsiasi; };
};
Sostituisci l'ip nel file con quello che desideri. Verificare che la configurazione del bind sia stata impostata correttamente utilizzando il comando # named-checkconf /var/named/chroot/etc/named.conf.
