Bindning är den vanligaste och öppen källkod DNS-serverimplementeringen som löser ett DNS-namn till en IP-adress och vice versa. Detta system skapades av studenter.
Det är nödvändigt
- - en dator;
- - Internet.
Instruktioner
Steg 1
Konfigurera bindning för att endast betjäna dina egna domäner utan möjligheten att använda den i DNS-cachat läge. Detta görs eftersom de flesta datacenter har sin egen DNS-server. Sök efter följande paket på ditt system: bind, bind-chroot för att installera bind. Använd kommandot för att göra detta
$ rpm -q bind
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Steg 2
Installera det andra paketet för att göra din server säkrare mot hacking, det låter dig isolera bindning från resten av systemet. Alla filer som används av bind efter att detta paket har installerats flyttas till / var / named / chroot / mappen. Ändra inte sökvägar i konfigurationsfiler.
Steg 3
Observera när du konfigurerar bindning för att använda aktuell tidsinformation, så ersätt var / named / chroot / etc / localtime med din tidszoninformation. Det är filen som behöver bytas ut, eftersom en symbolisk länk till en annan fil inte fungerar i chroot-läge. Konfigurera sedan filen var / named / chroot / etc / rndc.key för att köra bindning. Den här filen innehåller behörighetsnyckeln för rndc-programmet, som styr bindningsservern och visar träffstatistiken.
Steg 4
Skapa en rad i # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, det här kommandot skapar två filer i den aktuella mappen. I den privata filen visas nyckeln på den tredje raden PBpLBGUy6QRdCnUMwv9dxw ==. Skapa en ny fil, ge den namnet rndc.key, sätt in nyckeln "rndckey" {; algoritm hmac-md5; hemligt "PBpLBGUy6QRdCnUMwv9dxw ==".
Steg 5
Skapa en namngiven.com-fil som innehåller följande nyckel:
alternativ {
katalog "/ var / named";
dump-fil "/var/named/data/cache_dump.db";
statistikfil "/var/named/data/named_stats.txt";
lyssna på {127.0.0.1; };
version "okänd";
tillåt-rekursion {ingen; };
allow-query {any; };
};
Byt ut ip i filen mot den du vill ha. Kontrollera att bindningskonfigurationen var korrekt inställd med kommandot # named-checkconf /var/named/chroot/etc/named.conf.
