Bağlama, bir DNS adını bir IP ünvanına və əksinə həll edən ən ümumi və açıq mənbəli DNS server tətbiqidir. Bu sistem tələbələr tərəfindən yaradılmışdır.
Vacibdir
- - Kompüter;
- - internet.
Təlimat
Addım 1
DNS önbelleğe alınmış rejimdə istifadə etmək imkanı olmadan yalnız öz domenlərinizə xidmət etmək üçün bağlamanı konfiqurasiya edin. Bu, əksər məlumat mərkəzlərinin öz DNS serverlərinə sahib olduğu üçün edilir. Sisteminizdə aşağıdakı paketləri yoxlayın: bind, bind-chroot yükləmək üçün bind. Bunu etmək üçün əmrdən istifadə edin
$ rpm -q bağlama
bağlama-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Addım 2
Serverinizi hackdən daha etibarlı etmək üçün ikinci paketi quraşdırın, cildin sistemin qalan hissəsindən təcrid olunmasına imkan yaradır. Bu paketi quraşdırdıqdan sonra bağlama tərəfindən istifadə olunan bütün fayllar / var / named / chroot / qovluğuna köçürüləcəkdir. Konfiqurasiya sənədlərindəki yolları dəyişdirməyin.
Addım 3
Cari vaxt məlumatlarını istifadə etmək üçün bağlamanı konfiqurasiya edərkən qeyd edin, beləliklə var / named / chroot / etc / localtime-ı vaxt zonası məlumatlarınızla əvəz edin. Dəyişdirilməsi lazım olan sənəddir, çünki başqa bir fayla simvolik bir keçid xroot rejimində işləməyəcəkdir. Sonra var / named / chroot / etc / rndc.key faylını bağlamağı çalışdırmaq üçün konfiqurasiya edin. Bu fayl, bağlama serverini idarə edən və hitlərin statistikasını göstərən rndc proqramı üçün icazə açarını ehtiva edir.
Addım 4
# Dnssec-keygen -HMAC-MD5 -b 128 -n USER rndckey-də bir xətt yaradın, bu əmr cari qovluqda iki fayl yaradacaq. Şəxsi sənəddə açar üçüncü sətirdə PBpLBGUy6QRdCnUMwv9dxw == görünür. Yeni bir fayl yaradın, adını rndc.key qoyun, "rndckey" düyməsini daxil edin {; alqoritm hmac-md5; gizli "PBpLBGUy6QRdCnUMwv9dxw ==".
Addım 5
Aşağıdakı açarı ehtiva edən bir.com adlı bir sənəd yaradın:
seçimlər {
qovluq "/ var / named";
dump-file "/var/named/data/cache_dump.db";
Statistics-file "/var/named/data/named_stats.txt";
dinləmə on: {127.0.0.1; };
versiya "naməlum";
recursion {none; icazə verilmir; };
icazə sorğusu {hər hansı; };
};
Fayldakı ipi istədiyiniz ilə əvəz edin. # Named-checkconf /var/named/chroot/etc/named.conf əmrindən istifadə edərək bağlama konfiqurasiyasının düzgün qurulduğunu yoxlayın.
