Bind متداول ترین و منبع باز اجرای سرور DNS است که نام DNS را به آدرس IP و بالعکس برطرف می کند. این سیستم توسط دانشجویان ایجاد شده است.
لازم است
- - یک کامپیوتر؛
- - اینترنت.
دستورالعمل ها
مرحله 1
اتصال را پیکربندی کنید تا فقط به دامنه های شخصی شما سرویس داده شود ، بدون اینکه بتوانید از آن در حالت DNS cached استفاده کنید. این کار به این دلیل انجام می شود که اکثر مراکز داده سرور DNS خاص خود را دارند. بسته های زیر را در سیستم خود بررسی کنید: برای نصب bind ، bind-chroot. برای این کار از دستور استفاده کنید
$ rpm -q صحافی می کند
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
گام 2
بسته دوم را نصب کنید تا سرور شما در برابر هک شدن ایمن تر باشد ، به شما امکان می دهد اتصال را از بقیه سیستم جدا کنید. تمام پرونده های استفاده شده توسط bind پس از نصب این بسته به پوشه / var / named / chroot / منتقل می شوند. مسیرها را در پرونده های پیکربندی تغییر ندهید.
مرحله 3
هنگام پیکربندی اتصال به استفاده از اطلاعات زمان فعلی توجه داشته باشید ، بنابراین var / named / chroot / etc / localtime را با اطلاعات منطقه زمانی خود جایگزین کنید. این پرونده است که باید جایگزین شود ، زیرا پیوند نمادین به پرونده دیگری در حالت chroot کار نخواهد کرد. بعد ، پرونده var / named / chroot / etc / rndc.key را برای اجرای bind پیکربندی کنید. این فایل حاوی کلید مجوز برنامه rndc است که سرور bind را کنترل می کند و آمار بازدیدها را نمایش می دهد.
مرحله 4
یک خط در # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey ایجاد کنید ، این دستور باعث ایجاد دو پرونده در پوشه فعلی می شود. در پرونده خصوصی ، کلید در خط سوم PBpLBGUy6QRdCnUMwv9dxw == ظاهر می شود. یک فایل جدید ایجاد کنید ، نام آن را rndc.key بگذارید ، کلید "rndckey" را وارد کنید {؛ الگوریتم hmac-md5؛ مخفی "PBpLBGUy6QRdCnUMwv9dxw ==".
مرحله 5
یک فایل names.com ایجاد کنید که حاوی کلید زیر است:
گزینه ها {
فهرست "/ var / نامگذاری شده"؛
dump-file "/var/named/data/cache_dump.db"؛
statistics-file "/var/named/data/named_stats.txt"؛
گوش دادن در {127.0.0.1؛ }؛
نسخه "ناشناخته"؛
allow-recursion {هیچ؛ }؛
allow-query {any؛ }؛
};
IP مورد نظر را در پرونده جایگزین کنید. بررسی کنید که پیکربندی bind با استفاده از دستور # names-checkconf /var/named/chroot/etc/named.conf به درستی تنظیم شده باشد.
