Bind คือการใช้งานเซิร์ฟเวอร์ DNS แบบโอเพ่นซอร์สที่ใช้กันทั่วไปมากที่สุด ซึ่งจะแก้ไขชื่อ DNS เป็นที่อยู่ IP และในทางกลับกัน ระบบนี้ถูกสร้างขึ้นโดยนักเรียน
มันจำเป็น
- - คอมพิวเตอร์;
- - อินเตอร์เนต.
คำแนะนำ
ขั้นตอนที่ 1
กำหนดค่าการเชื่อมโยงเพื่อให้บริการเฉพาะโดเมนของคุณเอง โดยไม่ต้องใช้ในโหมดแคช DNS สิ่งนี้ทำได้เนื่องจากศูนย์ข้อมูลส่วนใหญ่มีเซิร์ฟเวอร์ DNS ของตัวเอง ตรวจสอบแพ็กเกจต่อไปนี้บนระบบของคุณ: bind, bind-chroot เพื่อติดตั้ง bind เมื่อต้องการทำเช่นนี้ ให้ใช้คำสั่ง
$ rpm -q ผูก
ผูก-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
ขั้นตอนที่ 2
ติดตั้งแพ็คเกจที่สองเพื่อทำให้เซิร์ฟเวอร์ของคุณปลอดภัยจากการแฮ็คมากขึ้น ซึ่งจะทำให้คุณสามารถแยกการผูกมัดออกจากระบบที่เหลือได้ ไฟล์ทั้งหมดที่ใช้โดยผูกหลังจากติดตั้งแพ็คเกจนี้จะถูกย้ายไปยังโฟลเดอร์ / var / ชื่อ / chroot / อย่าเปลี่ยนเส้นทางในไฟล์ปรับแต่ง
ขั้นตอนที่ 3
หมายเหตุเมื่อกำหนดค่าการผูกเพื่อใช้ข้อมูลเวลาปัจจุบัน ดังนั้นให้แทนที่ var / named / chroot / etc / localtime ด้วยข้อมูลเขตเวลาของคุณ เป็นไฟล์ที่ต้องเปลี่ยน เนื่องจากลิงก์สัญลักษณ์ไปยังไฟล์อื่นจะไม่ทำงานในโหมด chroot ถัดไป กำหนดค่าไฟล์ var / named / chroot / etc / rndc.key เพื่อเรียกใช้การผูก ไฟล์นี้มีคีย์การให้สิทธิ์สำหรับโปรแกรม rndc ซึ่งควบคุมการผูกเซิร์ฟเวอร์และแสดงสถิติของ Hit
ขั้นตอนที่ 4
สร้างบรรทัดใน # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey คำสั่งนี้จะสร้างไฟล์สองไฟล์ในโฟลเดอร์ปัจจุบัน ในไฟล์ส่วนตัว คีย์จะปรากฏบนบรรทัดที่สาม PBpLBGUy6QRdCnUMwv9dxw == สร้างไฟล์ใหม่ ตั้งชื่อว่า rndc.key ใส่คีย์ "rndckey" {; อัลกอริทึม hmac-md5; ความลับ "PBpLBGUy6QRdCnUMwv9dxw =="
ขั้นตอนที่ 5
สร้างไฟล์ named.com ที่มีคีย์ต่อไปนี้:
ตัวเลือก {
ไดเรกทอรี "/ var / ชื่อ";
ไฟล์ดัมพ์ "/var/named/data/cache_dump.db";
ไฟล์สถิติ "/var/named/data/named_stats.txt";
ฟังบน {127.0.0.1; };
รุ่น "ไม่ทราบ";
อนุญาตการเรียกซ้ำ {ไม่มี; };
อนุญาตแบบสอบถาม {ใด ๆ; };
};
แทนที่ ip ในไฟล์ด้วยอันที่คุณต้องการ ตรวจสอบว่าการกำหนดค่าการผูกถูกตั้งค่าอย่างถูกต้องโดยใช้คำสั่ง # named-checkconf /var/named/chroot/etc/named.conf