Bind es la implementación de servidor DNS de código abierto más común que resuelve un nombre DNS en una dirección IP y viceversa. Este sistema fue creado por estudiantes.
Es necesario
- - un ordenador;
- - La Internet.
Instrucciones
Paso 1
Configure el enlace para servir solo a sus propios dominios, sin la capacidad de usarlo en el modo de caché de DNS. Esto se hace porque la mayoría de los centros de datos tienen su propio servidor DNS. Compruebe los siguientes paquetes en su sistema: bind, bind-chroot para instalar bind. Para hacer esto, use el comando
$ rpm -q enlazar
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Paso 2
Instale el segundo paquete para que su servidor sea más seguro contra la piratería, le permite aislar el enlace del resto del sistema. Todos los archivos utilizados por bind después de instalar este paquete se moverán a la carpeta / var / named / chroot /. No cambie las rutas en los archivos de configuración.
Paso 3
Tenga en cuenta al configurar bind para usar la información de la hora actual, así que reemplace var / named / chroot / etc / localtime con la información de su zona horaria. Es el archivo que necesita ser reemplazado, porque un enlace simbólico a otro archivo no funcionará en modo chroot. A continuación, configure el archivo var / named / chroot / etc / rndc.key para ejecutar bind. Este archivo contiene la clave de autorización para el programa rndc, que controla el servidor de enlace y muestra las estadísticas de visitas.
Paso 4
Cree una línea en # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, este comando creará dos archivos en la carpeta actual. En el archivo privado, la clave aparecerá en la tercera línea PBpLBGUy6QRdCnUMwv9dxw ==. Cree un nuevo archivo, asígnele el nombre rndc.key, inserte la clave "rndckey" {; algoritmo hmac-md5; secreto "PBpLBGUy6QRdCnUMwv9dxw ==".
Paso 5
Cree un archivo named.com que contenga la siguiente clave:
opciones {
directorio "/ var / named";
archivo de volcado "/var/named/data/cache_dump.db";
archivo de estadísticas "/var/named/data/named_stats.txt";
escucha {127.0.0.1; };
versión "desconocida";
allow-recursion {ninguno; };
allow-query {cualquiera; };
};
Reemplace la ip en el archivo con la que desee. Verifique que la configuración de enlace se haya establecido correctamente mediante el comando # named-checkconf /var/named/chroot/etc/named.conf.
