Bind არის ყველაზე გავრცელებული და ღია კოდის DNS სერვერის განხორციელება, რომელიც ხსნის DNS სახელს IP მისამართზე და პირიქით. ეს სისტემა შექმნეს სტუდენტებმა.
Ეს აუცილებელია
- - კომპიუტერი;
- - ინტერნეტი.
ინსტრუქციები
Ნაბიჯი 1
სავალდებულო კონფიგურაცია მხოლოდ თქვენს საკუთარ დომენებს ემსახურება, DNS- ის ქეშირებულ რეჟიმში გამოყენების შესაძლებლობის გარეშე. ეს კეთდება იმიტომ, რომ მონაცემთა ცენტრების უმეტესობას აქვს საკუთარი DNS სერვერი. შეამოწმეთ შემდეგი შეფუთვები თქვენს სისტემაში: bind, bind-chroot, რომ დააინსტალიროთ bind. ამისათვის გამოიყენეთ ბრძანება
$ rpm -q სავალდებულოა
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
ნაბიჯი 2
დააინსტალირეთ მეორე პაკეტი, რომ თქვენი სერვერი უფრო დაცული იყოს გატეხვისგან, ეს საშუალებას გაძლევთ იზოლირება კავშირი დანარჩენი სისტემისგან. ამ პაკეტის ინსტალაციის შემდეგ bind- ის მიერ გამოყენებული ყველა ფაილი გადავა / var / named / chroot / საქაღალდეში. არ შეცვალოთ ბილიკები კონფიგურაციის ფაილებში.
ნაბიჯი 3
გაითვალისწინეთ, რომ მიმდინარე დროის ინფორმაციის გამოსაყენებლად სავალდებულო კავშირის კონფიგურაციისას, ასე რომ, ჩაანაცვლეთ var / named / chroot / etc / localtime თქვენი დროის ზონის ინფორმაციით. ეს ფაილი უნდა შეიცვალოს, რადგან სიმბოლური ბმული სხვა ფაილზე არ იმუშავებს chroot რეჟიმში. შემდეგ, დააკონფიგურირეთ var / named / chroot / etc / rndc.key ფაილი, რომ აწარმოოს bind. ეს ფაილი შეიცავს rndc პროგრამის ავტორიზაციის გასაღებს, რომელიც აკონტროლებს სავალდებულო სერვერს და აჩვენებს ჰიტების სტატისტიკას.
ნაბიჯი 4
შექმენით სტრიქონი # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey- ში, ეს ბრძანება შექმნის ორ ფაილს მიმდინარე საქაღალდეში. პირად ფაილში გასაღები გამოჩნდება მესამე ხაზზე PBpLBGUy6QRdCnUMwv9dxw ==. შექმენით ახალი ფაილი, დაარქვით მას rndc.key, ჩადეთ გასაღები "rndckey" {; ალგორითმი hmac-md5; საიდუმლო "PBpLBGUy6QRdCnUMwv9dxw ==".
ნაბიჯი 5
შექმენით სახელი. Com ფაილი, რომელიც შეიცავს შემდეგ კლავიშს:
პარამეტრები {
დირექტორია "/ var / დასახელებული";
dump-file "/var/named/data/cache_dump.db";
სტატისტიკა-ფაილი "/var/named/data/named_stats.txt";
მოსმენა {127.0.0.1; };
ვერსია "უცნობი";
დაშვება-რეკურსია {არცერთი; };
დაშვება-მოთხოვნა {ნებისმიერი; };
};
შეცვალეთ ip ფაილში თქვენთვის სასურველი. შეამოწმეთ, რომ სავალდებულო კონფიგურაცია სწორად არის დაყენებული # დასახელებული- checkconf /var/named/chroot/etc/named.conf ბრძანების გამოყენებით.
