Bind - bu DNS nomini IP-manzilga va aksincha hal qiladigan eng keng tarqalgan va ochiq manbali DNS-server dasturidir. Ushbu tizim talabalar tomonidan yaratilgan.
Bu zarur
- - kompyuter;
- - Internet.
Ko'rsatmalar
1-qadam
DNS-keshlash rejimida foydalanish imkoniyatisiz faqat o'z domenlaringizga xizmat qilish uchun bog'lanishni sozlang. Bu ko'pgina ma'lumotlar markazlari o'zlarining DNS-serverlariga ega bo'lgani uchun amalga oshiriladi. Tizimingizda quyidagi paketlarni tekshiring: bind, bind-chroot o'rnatish uchun bind. Buning uchun buyruqdan foydalaning
$ rpm -q bog'lash
bog'lash-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
2-qadam
Sizning serveringizni xakerlikdan xavfsizroq qilish uchun ikkinchi paketni o'rnating, bu sizning bog'lanishingizni tizimning qolgan qismidan ajratishga imkon beradi. Ushbu paketni o'rnatgandan so'ng bog'lashda ishlatiladigan barcha fayllar / var / named / chroot / papkaga ko'chiriladi. Konfiguratsiya fayllaridagi yo'llarni o'zgartirmang.
3-qadam
Joriy vaqt ma'lumotidan foydalanish uchun bog'lanishni sozlashda e'tibor bering, shuning uchun var / named / chroot / etc / localtime-ni vaqt zonasi haqidagi ma'lumot bilan almashtiring. Bu o'zgartirilishi kerak bo'lgan fayl, chunki boshqa faylga ramziy havola xroot rejimida ishlamaydi. So'ngra, var / named / chroot / etc / rndc.key faylini bind-ni ishga tushirish uchun sozlang. Ushbu faylda rndc dasturi uchun avtorizatsiya kaliti mavjud bo'lib, u bog'lanish serverini boshqaradi va xitlarning statistikasini aks ettiradi.
4-qadam
# Dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey-da qator yarating, bu buyruq joriy papkada ikkita fayl yaratadi. Shaxsiy faylda kalit PBpLBGUy6QRdCnUMwv9dxw == uchinchi qatorida paydo bo'ladi. Yangi fayl yarating, unga rndc.key deb nom bering, "rndckey" {kalitini kiriting {; algoritm hmac-md5; maxfiy "PBpLBGUy6QRdCnUMwv9dxw ==".
5-qadam
Quyidagi kalitni o'z ichiga olgan named.com faylini yarating:
variantlar {
katalog "/ var / named";
dump-file "/var/named/data/cache_dump.db";
statistika-fayl "/var/named/data/named_stats.txt";
tinglash vaqti: {127.0.0.1; };
versiyasi "noma'lum";
ruxsat-rekursiya {yo'q; };
ruxsat so'rovi {har qanday; };
};
Fayldagi ipni kerakli bilan almashtiring. # Named-checkconf /var/named/chroot/etc/named.conf buyrug'i yordamida bog'lash konfiguratsiyasi to'g'ri o'rnatilganligini tekshiring.
