Ինչպես տեղադրել Bind

2024 Հեղինակ: Timothy Dodson | [email protected]. Վերջին փոփոխված: 2023-12-16 06:50

Bind- ը DNS սերվերի ամենատարածված և բաց աղբյուրի ներդրումն է, որը լուծում է DNS անունը IP հասցեով և հակառակը: Այս համակարգը ստեղծվել է ուսանողների կողմից:

Դա անհրաժեշտ է

- համակարգիչ;
- Համացանց.

Հրահանգներ

Քայլ 1

Կազմաձևեք կապը ՝ ծառայելու համար միայն ձեր սեփական տիրույթները ՝ առանց այն DNS պահված ռեժիմում օգտագործելու հնարավորության: Դա արվում է, քանի որ տվյալների կենտրոնների մեծ մասն ունեն իրենց սեփական DNS սերվերը: Ստուգեք ձեր համակարգում հետևյալ փաթեթների առկայությունը. Bind, bind-chroot ՝ bind տեղադրելու համար: Դա անելու համար օգտագործեք հրամանը

$ rpm -q պարտատոմս

bind-9.2.4-24. EL4

$ rpm -q bind-chroot

bind-chroot-9.2.4-24. EL4.

Քայլ 2

Տեղադրեք երկրորդ փաթեթը `ձեր սերվերը հակերությունից ավելի անվտանգ դարձնելու համար, այն թույլ է տալիս մեկուսացնել կապը համակարգի մնացած մասերից: Այս փաթեթը տեղադրելուց հետո bind- ի կողմից օգտագործված բոլոր ֆայլերը կտեղափոխվեն / var / անունով / chroot / պանակ: Մի փոխեք ուղիները կազմաձևող ֆայլերում:

Քայլ 3

Նշեք, երբ կապը կարգավորելիս օգտագործեք ընթացիկ ժամանակի տեղեկատվությունը, այնպես որ փոխարինեք var / named / chroot / etc / localtime ձեր ժամային գոտու տեղեկատվությամբ: Դա ֆայլն է, որը պետք է փոխարինվի, քանի որ այլ ֆայլի խորհրդանշական հղումը չի աշխատի chroot ռեժիմում: Հաջորդը, կազմաձևեք var / անունով / chroot / etc / rndc.key ֆայլը ՝ bind գործարկման համար: Այս ֆայլը պարունակում է rndc ծրագրի թույլտվության բանալին, որը վերահսկում է կապող սերվերը և ցուցադրում է հիթերի վիճակագրությունը:

Քայլ 4

Ստեղծեք տող # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey- ում, այս հրամանը կստեղծի երկու ֆայլ ընթացիկ թղթապանակում: Մասնավոր ֆայլում բանալին կհայտնվի PBpLBGUy6QRdCnUMwv9dxw == երրորդ տողում: Ստեղծեք նոր ֆայլ, անվանեք այն rndc.key, տեղադրեք «rndckey» բանալին {; ալգորիթմ hmac-md5; գաղտնի «PBpLBGUy6QRdCnUMwv9dxw ==»: