Sidonta on yleisin ja avoimen lähdekoodin DNS-palvelintoteutus, joka ratkaisee DNS-nimen IP-osoitteeksi ja päinvastoin. Tämän järjestelmän ovat luoneet opiskelijat.
Se on välttämätöntä
- - tietokone;
- - Internet.
Ohjeet
Vaihe 1
Määritä sidonta palvelemaan vain omia verkkotunnuksiasi ilman mahdollisuutta käyttää sitä DNS-välimuistitilassa. Tämä tehdään, koska useimmilla palvelinkeskuksilla on oma DNS-palvelin. Tarkista, että järjestelmässäsi on seuraavat paketit: bind, bind-chroot asentaaksesi bind. Voit tehdä tämän käyttämällä komentoa
$ rpm -q sitoa
sitova-9.2.4-24. EL4
$ rpm -q sitova-chroot
bind-chroot-9.2.4-24. EL4.
Vaihe 2
Asenna toinen paketti, jotta palvelimesi olisi turvallisempi hakkerointia vastaan. Sen avulla voit eristää sidonnan muusta järjestelmästä. Kaikki tiedostot, joita bind käyttää tämän paketin asentamisen jälkeen, siirretään kansioon / var / named / chroot /. Älä muuta polkuja määritystiedostoissa.
Vaihe 3
Huomaa, kun määrität sitomisen käyttämään nykyisiä aikatietoja, joten korvaa var / named / chroot / etc / localtime aikavyöhyketiedoillasi. Tiedosto on vaihdettava, koska symbolinen linkki toiseen tiedostoon ei toimi chroot-tilassa. Määritä seuraavaksi var / named / chroot / etc / rndc.key-tiedosto sitomaan. Tämä tiedosto sisältää rndc-ohjelman valtuutusavaimen, joka ohjaa sidospalvelinta ja näyttää osumien tilastot.
Vaihe 4
Luo rivi kansioon # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, tämä komento luo kaksi tiedostoa nykyiseen kansioon. Yksityisessä tiedostossa avain näkyy kolmannella rivillä PBpLBGUy6QRdCnUMwv9dxw ==. Luo uusi tiedosto, nimeä se rndc.key, lisää avain "rndckey" {; algoritmi hmac-md5; salainen "PBpLBGUy6QRdCnUMwv9dxw ==".
Vaihe 5
Luo named.com-tiedosto, joka sisältää seuraavan avaimen:
vaihtoehdot {
hakemisto "/ var / named";
dump-tiedosto "/var/named/data/cache_dump.db";
tilastotiedosto "/var/named/data/named_stats.txt";
kuuntelu {127.0.0.1; };
versio "tuntematon";
salli-rekursio {ei mitään; };
allow-query {mikä tahansa; };
};
Korvaa tiedostossa oleva ip haluamallasi. Varmista, että sidontakokoonpano on määritetty oikein komennolla # named-checkconf /var/named/chroot/etc/named.conf.
