Bind és la implementació de servidor DNS més comuna i de codi obert que resol un nom DNS a una adreça IP i viceversa. Aquest sistema va ser creat pels estudiants.
És necessari
- - un ordinador;
- - Internet.
Instruccions
Pas 1
Configureu l'enllaç per servir només els vostres propis dominis, sense la possibilitat d'utilitzar-lo en mode de memòria cau de DNS. Això es fa perquè la majoria dels centres de dades tenen el seu propi servidor DNS. Comproveu si hi ha els paquets següents al vostre sistema: bind, bind-chroot per instal·lar bind. Per fer-ho, utilitzeu l'ordre
$ rpm -q vinculació
lliga-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Pas 2
Instal·leu el segon paquet per fer el vostre servidor més segur contra la pirateria, ja que us permet aïllar la vinculació de la resta del sistema. Tots els fitxers que utilitza bind després d'instal·lar aquest paquet es mouran a la carpeta / var / named / chroot /. No canvieu els camins dels fitxers de configuració.
Pas 3
Tingueu en compte quan configureu bind per utilitzar la informació horària actual, així que substituïu var / named / chroot / etc / localtime per la informació de la vostra zona horària. És el fitxer que cal substituir, perquè un enllaç simbòlic a un altre fitxer no funcionarà en mode chroot. A continuació, configureu el fitxer var / named / chroot / etc / rndc.key per executar bind. Aquest fitxer conté la clau d'autorització per al programa rndc, que controla el servidor de vinculació i mostra les estadístiques de visites.
Pas 4
Creeu una línia a # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, aquesta ordre crearà dos fitxers a la carpeta actual. Al fitxer privat, la clau apareixerà a la tercera línia PBpLBGUy6QRdCnUMwv9dxw ==. Creeu un fitxer nou, anomeneu-lo rndc.key, inseriu la clau "rndckey" {; algorisme hmac-md5; secret "PBpLBGUy6QRdCnUMwv9dxw ==".
Pas 5
Creeu un fitxer named.com que contingui la següent clau:
opcions {
directori "/ var / named";
fitxer de bolcat "/var/named/data/cache_dump.db";
fitxer estadístic "/var/named/data/named_stats.txt";
escolta {127.0.0.1; };
versió "desconeguda";
allow-recursion {none; };
allow-query {qualsevol; };
};
Substituïu la IP del fitxer per la que vulgueu. Verifiqueu que la configuració de vinculació s'hagi establert correctament mitjançant l'ordre # named-checkconf /var/named/chroot/etc/named.conf.
