Bind бол DNS нэрийг IP хаяг болгож, эсрэгээр нь шийддэг хамгийн түгээмэл бөгөөд нээлттэй эхийн DNS серверийн хэрэгжилт юм. Энэ системийг оюутнууд бүтээсэн.
Энэ нь зайлшгүй шаардлагатай
- - компьютер;
- - интернэт.
Зааварчилгаа
1-р алхам
DNS кэш горимд ашиглах чадваргүйгээр зөвхөн өөрийн домэйнд үйлчлэх bind-ийг тохируулна уу. Ихэнх мэдээллийн төвүүд өөрсдийн DNS сервертэй байдаг тул үүнийг хийдэг. Систем дээрээ дараах багцуудыг шалгаарай: bind, bind-chroot суулгахын тулд bind суулгаарай. Үүнийг хийхийн тулд командыг ашиглана уу
$ rpm -q холболт
холболт-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Алхам 2
Серверээ хакердахаас илүү найдвартай болгохын тулд хоёрдахь багцыг суулгаж, холболтыг системийн бусад хэсгээс тусгаарлах боломжийг танд олгоно. Энэ багцыг суулгасны дараа холбоход ашигладаг бүх файлуудыг / var / named / chroot / хавтас руу зөөх болно. Тохиргооны файлууд дахь замыг өөрчилж болохгүй.
Алхам 3
Одоогийн цагийн мэдээллийг ашиглахын тулд bind-ийг тохируулахдаа тэмдэглээрэй, тиймээс var / named / chroot / etc / localtime-ийг цагийн бүсийн мэдээллээр солих хэрэгтэй. Энэ нь солих шаардлагатай файл юм, учир нь өөр файл руу холбосон симбол холбоос нь chroot горимд ажиллахгүй болно. Дараа нь var / named / chroot / etc / rndc.key файлыг bind ажиллуулахаар тохируулна уу. Энэ файл нь bind серверийг хянах, цохилтын статистикийг харуулах rndc програмын зөвшөөрлийн түлхүүрийг агуулдаг.
Алхам 4
# Dnssec-keygen -A HMAC-MD5 -b 128 -n USER rndckey-д мөр үүсгэх ба энэ тушаал нь одоогийн хавтсанд хоёр файл үүсгэх болно. Хувийн файлд түлхүүр нь PBpLBGUy6QRdCnUMwv9dxw == гурав дахь мөрөнд гарч ирнэ. Шинэ файл үүсгээд rndc.key гэж нэрлээд "rndckey" түлхүүрийг оруулна уу {; алгоритм hmac-md5; нууц "PBpLBGUy6QRdCnUMwv9dxw ==".
Алхам 5
Дараах түлхүүрийг агуулсан нэртэй.com файлыг үүсгээрэй.
сонголтууд {
лавлах "/ var / named";
dump-file "/var/named/data/cache_dump.db";
Statistics-file "/var/named/data/named_stats.txt";
сонсох {127.0.0.1; };
хувилбар "үл мэдэгдэх";
recursion-ийг зөвшөөрөх {none; };
зөвшөөрөх асуулга {any; };
};
Файл дахь ip-ийг хүссэн файлаар соль. # Named-checkconf /var/named/chroot/etc/named.conf тушаалыг ашиглан bind тохиргоог зөв тохируулсан эсэхийг шалгана уу.
