Cách đặt Ràng Buộc

Mục lục:

Cách đặt Ràng Buộc
Cách đặt Ràng Buộc
Anonim

Bind là cách triển khai máy chủ DNS nguồn mở và phổ biến nhất giúp phân giải tên DNS thành địa chỉ IP và ngược lại. Hệ thống này được tạo ra bởi sinh viên.

Cách đặt ràng buộc
Cách đặt ràng buộc

Nó là cần thiết

  • - máy vi tính;
  • - Internet.

Hướng dẫn

Bước 1

Định cấu hình liên kết để chỉ phân phát các miền của riêng bạn mà không có khả năng sử dụng nó ở chế độ lưu trong bộ nhớ cache DNS. Điều này được thực hiện bởi vì hầu hết các trung tâm dữ liệu đều có máy chủ DNS của riêng họ. Kiểm tra các gói sau trên hệ thống của bạn: bind, bind-chroot để cài đặt bind. Để làm điều này, hãy sử dụng lệnh

$ rpm -q ràng buộc

bind-9.2.4-24. EL4

$ rpm -q bind-chroot

bind-chroot-9.2.4-24. EL4.

Bước 2

Cài đặt gói thứ hai để làm cho máy chủ của bạn an toàn hơn trước sự tấn công, nó cho phép bạn cách ly ràng buộc với phần còn lại của hệ thống. Tất cả các tệp được bind sử dụng sau khi cài đặt gói này sẽ được chuyển đến thư mục / var / names / chroot /. Không thay đổi đường dẫn trong tệp cấu hình.

Bước 3

Lưu ý khi định cấu hình liên kết để sử dụng thông tin thời gian hiện tại, vì vậy hãy thay thế var / names / chroot / etc / localtime bằng thông tin múi giờ của bạn. Đây là tệp cần được thay thế, vì một liên kết tượng trưng đến tệp khác sẽ không hoạt động ở chế độ chroot. Tiếp theo, định cấu hình tệp var / name / chroot / etc / rndc.key để chạy bind. Tệp này chứa khóa ủy quyền cho chương trình rndc, chương trình này điều khiển máy chủ liên kết và hiển thị thống kê số lần truy cập.

Bước 4

Tạo một dòng trong # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, lệnh này sẽ tạo hai tệp trong thư mục hiện tại. Trong tệp riêng tư, khóa sẽ xuất hiện trên dòng thứ ba PBpLBGUy6QRdCnUMwv9dxw ==. Tạo một tệp mới, đặt tên là rndc.key, chèn khóa "rndckey" {; thuật toán hmac-md5; bí mật "PBpLBGUy6QRdCnUMwv9dxw ==".

Bước 5

Tạo một tệp tên.com có chứa khóa sau:

tùy chọn {

thư mục "/ var / names";

dump-file "/var/name/data/cache_dump.db";

thống kê-tệp "/var/name/data/name_stats.txt";

nghe trên {127.0.0.1; }

phiên bản "không xác định";

allow-recursion {không có; }

cho phép-truy vấn {bất kỳ; }

};

Thay thế ip trong tệp bằng ip bạn muốn. Xác minh rằng cấu hình liên kết đã được đặt chính xác bằng cách sử dụng lệnh # name-checkconf /var/name/chroot/etc/name.conf.

Đề xuất: