Vezivanje je najčešća i otvorena implementacija DNS poslužitelja koja rješava DNS ime na IP adresu i obrnuto. Ovaj sistem su kreirali studenti.
Neophodno je
- - kompjuter;
- - internet.
Instrukcije
Korak 1
Konfigurirajte bind tako da poslužuje samo vaše vlastite domene, bez mogućnosti korištenja u DNS predmemoriranom načinu. To je učinjeno jer većina centara podataka ima svoj DNS server. Provjerite sljedeće pakete na vašem sistemu: bind, bind-chroot za instalaciju bind-a. Da biste to učinili, upotrijebite naredbu
$ rpm -q vezanje
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Korak 2
Instalirajte drugi paket kako bi vaš poslužitelj bio sigurniji od hakiranja, on vam omogućava da izolirate vezu od ostatka sistema. Sve datoteke koje koristi bind nakon instalacije ovog paketa bit će premještene u / var / named / chroot / folder. Ne mijenjajte putanje u konfiguracijskim datotekama.
Korak 3
Imajte na umu prilikom konfiguriranja bind-a da koristi informacije o trenutnom vremenu, zato zamijenite var / named / chroot / etc / localtime informacijama o vašoj vremenskoj zoni. Datoteku je potrebno zamijeniti, jer simbolična veza do druge datoteke neće raditi u chroot načinu. Dalje, konfigurirajte datoteku var / named / chroot / etc / rndc.key za pokretanje vezanja. Ova datoteka sadrži autorizacijski ključ za program rndc, koji kontrolira poslužitelj vezanja i prikazuje statistiku pogodaka.
Korak 4
Stvorite liniju u # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, ova naredba će stvoriti dvije datoteke u trenutnoj mapi. U privatnoj datoteci ključ će se pojaviti u trećem redu PBpLBGUy6QRdCnUMwv9dxw ==. Stvorite novu datoteku, nazovite je rndc.key, umetnite ključ "rndckey" {; algoritam hmac-md5; tajna "PBpLBGUy6QRdCnUMwv9dxw ==".
Korak 5
Kreirajte datoteku named.com koja sadrži sljedeći ključ:
opcije {
direktorij "/ var / named";
dump-datoteka "/var/named/data/cache_dump.db";
statistička datoteka "/var/named/data/named_stats.txt";
slušanje {127.0.0.1; };
verzija "nepoznata";
dozvoli-rekurzija {none; };
allow-query {bilo; };
};
Zamijenite ip u datoteci onim koji želite. Provjerite je li konfiguracija vezanja ispravno postavljena pomoću naredbe # named-checkconf /var/named/chroot/etc/named.conf.
