Как поставить bind?

3 ноября 2014 г. Просмотров: 751 Инструкции
Bind представляет собой наиболее распространенную и открытую реализацию DNS-сервера, которая осуществляет преобразование DNS-имени в айпи-адрес и наоборот. Данная система была создана студентами.

Вам понадобится

  • - компьютер;
  • - интернет.

Инструкция

  • Настройте bind для обслуживания только собственных доменов, без возможности использовать его в режиме кеширования DNS. Это делается потому, что большинство дата-центров имеют собственный DNS-сервер. Проверьте наличие в системе следующих пакетов: bind, bind-chroot для установки bind. Для этого используйте команду$ rpm -q bind
  • bind-9.2.4-24.EL4

    $ rpm -q bind-chroot

    bind-chroot-9.2.4-24.EL4.

  • Установите второй пакет для повышения защищенности сервера от взлома, он позволяет провести изоляцию bind от остальной системы. Все файлы, используемые bind, после установки данного пакета будут перемещены в папку /var/named/chroot/. Не меняйте пути в файлах конфигурации.
  • Обратите внимание при настройке bind на то, что он использует информацию о текущем времени, поэтому замените файл var/named/chroot/etc/localtime файлом с информацией о вашем часовом поясе. Заменить нужно именно файл, потому что в режиме chroot не будет работать символическая ссылка на иной файл. Далее проведите настройку файла var/named/chroot/etc/rndc.key, чтобы запустить bind. В данном файле содержится ключ авторизации программы rndc, которая управляет сервером bind и отображает статистику обращений.
  • Создайте строку в файле # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, эта команда приведет к созданию двух файлов в текущей папке. В файле private появится ключ в третьей строке PBpLBGUy6QRdCnUMwv9dxw==. Создайте новый файл, назовите его rndc.key, вставьте туда ключ key "rndckey" {; algorithm hmac-md5; secret "PBpLBGUy6QRdCnUMwv9dxw==".
  • Создайте файл named.com, содержащий следующий ключ:options {
  • directory "/var/named";

    dump-file "/var/named/data/cache_dump.db";

    statistics-file "/var/named/data/named_stats.txt";

    listen-on { 127.0.0.1; };

    version "unknown";

    allow-recursion { none; };

    allow-query { any; };

    };Замените айпи в файле на нужный. Проверьте правильность установки конфигурации bind с помощью команды # named-checkconf /var/named/chroot/etc/named.conf.

    Оцените статью!