Bind - бул DNS атын IP дарекке чечүүчү жана тескерисинче, кеңири таралган жана ачык булактуу DNS сервердин ишке ашырылышы. Бул тутум студенттер тарабынан түзүлгөн.
Ал зарыл
- - компьютер;
- - Интернет.
Нускамалар
1 кадам
Байланышты DNS кэш режиминде колдонуу мүмкүнчүлүгү жок эле, өз домендериңизге гана кызмат кылууга конфигурациялаңыз. Бул көпчүлүк маалымат борборлорунун өзүнүн DNS серверине ээ болгондуктан жасалды. Тутумуңуздагы төмөнкү топтомдорду текшериңиз: bind, bind-chroot орнотуу үчүн bind. Бул үчүн буйрукту колдонуңуз
$ rpm -q байлоо
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
2-кадам
Экинчи топтомду орнотуңуз, серверди хакерликке каршы коопсузураак кылуу үчүн, ал тутумдун калган тутумунан бөлүнүп калууга мүмкүндүк берет. Бул топтомду орноткондон кийин байлап колдонулган бардык файлдар / var / named / chroot / папкасына жылдырылат. Конфигурация файлдарындагы жолдорду өзгөртпөңүз.
3-кадам
Учурдагы убакыт маалыматын колдонуу үчүн bindти конфигурациялап жатканда эске алыңыз, ошондуктан var / named / chroot / etc / localtime менен убакыт алкагы жөнүндө маалыматты алмаштырыңыз. Бул файлды алмаштыруу керек, анткени башка файлга каймана маанидеги шилтеме chroot режиминде иштебейт. Андан кийин, var / named / chroot / etc / rndc.key файлын bind иштетүү үчүн конфигурациялаңыз. Бул файлда bnd серверин башкаруучу жана хиттердин статистикасын чагылдырган rndc программасынын авторизация ачкычы бар.
4-кадам
# Dnssec-keygen -HMAC-MD5 -b 128 -n USER rndckey тилкесинде сап түзүңүз, бул команда учурдагы папкада эки файл түзөт. Жеке файлда ачкыч үчүнчү сапта пайда болот PBpLBGUy6QRdCnUMwv9dxw ==. Жаңы файл түзүңүз, анын атын rndc.key коюңуз, "rndckey" ачкычын кыстарыңыз {; алгоритм hmac-md5; сыр "PBpLBGUy6QRdCnUMwv9dxw ==".
5-кадам
Төмөнкү ачкычты камтыган named.com файлын түзүңүз:
параметрлер {
"/ var / named" каталогу;
dump-file "/var/named/data/cache_dump.db";
Statistics-file "/var/named/data/named_stats.txt";
угуу күнү-127.0.0.1; };
версия "белгисиз";
уруксат-рекурсия {эч ким; };
уруксат суроо-талап {каалаган; };
};
Файлдагы ipди каалаганыңызга алмаштырыңыз. # Named-checkconf /var/named/chroot/etc/named.conf командасынын жардамы менен байлоо конфигурациясы туура коюлгандыгын текшериңиз.
