Το Bind είναι η πιο κοινή εφαρμογή διακομιστή DNS ανοιχτού κώδικα που επιλύει ένα όνομα DNS σε μια διεύθυνση IP και το αντίστροφο. Αυτό το σύστημα δημιουργήθηκε από μαθητές.
Είναι απαραίτητο
- - ένας υπολογιστής;
- - το διαδίκτυο.
Οδηγίες
Βήμα 1
Διαμορφώστε το bind ώστε να εξυπηρετεί μόνο τους δικούς σας τομείς, χωρίς τη δυνατότητα να το χρησιμοποιήσετε σε λειτουργία προσωρινής αποθήκευσης DNS Αυτό γίνεται επειδή τα περισσότερα κέντρα δεδομένων έχουν το δικό τους διακομιστή DNS. Ελέγξτε για τα ακόλουθα πακέτα στο σύστημά σας: bind, bind-chroot για εγκατάσταση bind. Για να το κάνετε αυτό, χρησιμοποιήστε την εντολή
$ rpm -q δέσμευση
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Βήμα 2
Εγκαταστήστε το δεύτερο πακέτο για να κάνετε τον διακομιστή σας πιο ασφαλή κατά της εισβολής, σας επιτρέπει να απομονώσετε το bind από το υπόλοιπο σύστημα. Όλα τα αρχεία που χρησιμοποιούνται από το bind μετά την εγκατάσταση αυτού του πακέτου θα μετακινηθούν στο φάκελο / var / bernama / chroot /. Μην αλλάζετε διαδρομές σε αρχεία ρυθμίσεων.
Βήμα 3
Σημειώστε κατά τη διαμόρφωση δέσμευσης για χρήση πληροφοριών τρέχουσας ώρας, οπότε αντικαταστήστε το var / name / chroot / etc / localtime με τις πληροφορίες ζώνης ώρας. Είναι το αρχείο που πρέπει να αντικατασταθεί, επειδή ένας συμβολικός σύνδεσμος σε άλλο αρχείο δεν θα λειτουργεί σε κατάσταση chroot Στη συνέχεια, διαμορφώστε το αρχείο var / bernama / chroot / etc / rndc.key για να εκτελέσετε bind. Αυτό το αρχείο περιέχει το κλειδί εξουσιοδότησης για το πρόγραμμα rndc, το οποίο ελέγχει το bind server και εμφανίζει τα στατιστικά στοιχεία των επισκέψεων.
Βήμα 4
Δημιουργήστε μια γραμμή στο # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, αυτή η εντολή θα δημιουργήσει δύο αρχεία στον τρέχοντα φάκελο. Στο ιδιωτικό αρχείο, το κλειδί θα εμφανιστεί στην τρίτη γραμμή PBpLBGUy6QRdCnUMwv9dxw ==. Δημιουργήστε ένα νέο αρχείο, ονομάστε το rndc.key, εισαγάγετε το κλειδί "rndckey" {; αλγόριθμος hmac-md5; μυστικό "PBpLBGUy6QRdCnUMwv9dxw ==".
Βήμα 5
Δημιουργήστε ένα αρχείο bernama.com που περιέχει το ακόλουθο κλειδί:
επιλογές {
κατάλογος "/ var / name";
dump-file "/var/named/data/cache_dump.db";
Στατιστικά-αρχείο "/var/named/data/named_stats.txt";
ακρόαση {127.0.0.1; };
έκδοση "άγνωστο";
επιτρέψτε-αναδρομή {κανένα; };
επιτρέψτε-ερώτημα {any; };
};
Αντικαταστήστε το ip στο αρχείο με αυτό που θέλετε. Βεβαιωθείτε ότι η διαμόρφωση δέσμευσης ορίστηκε σωστά χρησιμοποιώντας την εντολή # name-checkconf /var/named/chroot/etc/named.conf
