Bind هو تطبيق خادم DNS الأكثر شيوعًا ومفتوح المصدر والذي يحل اسم DNS إلى عنوان IP والعكس صحيح. تم إنشاء هذا النظام من قبل الطلاب.
انه ضروري
- - كمبيوتر؛
- - الأنترنيت.
تعليمات
الخطوة 1
قم بتكوين الارتباط لخدمة المجالات الخاصة بك فقط ، دون القدرة على استخدامه في وضع التخزين المؤقت لنظام أسماء النطاقات. يتم ذلك لأن معظم مراكز البيانات لديها خادم DNS خاص بها. تحقق من الحزم التالية على نظامك: bind، bind-chroot لتثبيت bind. للقيام بذلك ، استخدم الأمر
$ rpm -q ربط
ربط 9.2.4-24. EL4
$ rpm -q ربط chroot
ربط chroot-9.2.4-24. EL4.
الخطوة 2
قم بتثبيت الحزمة الثانية لجعل الخادم الخاص بك أكثر أمانًا ضد القرصنة ، فهي تتيح لك عزل الارتباط عن باقي النظام. سيتم نقل جميع الملفات المستخدمة بواسطة الربط بعد تثبيت هذه الحزمة إلى المجلد / var / named / chroot /. لا تغير المسارات في ملفات التكوين.
الخطوه 3
لاحظ عند تكوين الربط لاستخدام معلومات الوقت الحالي ، لذا استبدل var / named / chroot / etc / localtime بمعلومات منطقتك الزمنية. إنه الملف الذي يجب استبداله ، لأن الارتباط الرمزي لملف آخر لن يعمل في وضع chroot. بعد ذلك ، قم بتكوين ملف var / named / chroot / etc / rndc.key لتشغيل الربط. يحتوي هذا الملف على مفتاح التفويض لبرنامج rndc ، الذي يتحكم في خادم الربط ويعرض إحصائيات الزيارات.
الخطوة 4
أنشئ سطرًا في # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey ، سيؤدي هذا الأمر إلى إنشاء ملفين في المجلد الحالي. في الملف الخاص ، سيظهر المفتاح في السطر الثالث PBpLBGUy6QRdCnUMwv9dxw ==. قم بإنشاء ملف جديد ، قم بتسميته rndc.key ، أدخل المفتاح "rndckey" {؛ خوارزمية hmac-md5 ؛ سر "PBpLBGUy6QRdCnUMwv9dxw ==".
الخطوة الخامسة
قم بإنشاء ملف named.com يحتوي على المفتاح التالي:
والخيارات {
الدليل "/ var / named" ؛
ملف تفريغ "/var/itled/data/cache_dump.db" ؛
ملف الإحصاء "/var/amed/data/itled_stats.txt" ؛
الاستماع على {127.0.0.1 ؛ } ؛
الإصدار "غير معروف" ؛
allow-recursion {لا شيء؛ } ؛
سماح الاستعلام {أي ؛ } ؛
};
استبدل IP في الملف بالملف الذي تريده. تحقق من ضبط تكوين الربط بشكل صحيح باستخدام الأمر # named-checkconf /var/igned/chroot/etc/itled.conf.
