Bind est l'implémentation de serveur DNS open source la plus courante qui résout un nom DNS en une adresse IP et vice versa. Ce système a été créé par des étudiants.
Il est nécessaire
- - un ordinateur;
- - l'Internet.
Instructions
Étape 1
Configurez bind pour ne servir que vos propres domaines, sans possibilité de l'utiliser en mode cache DNS. Cela est dû au fait que la plupart des centres de données ont leur propre serveur DNS. Recherchez les packages suivants sur votre système: bind, bind-chroot pour installer bind. Pour ce faire, utilisez la commande
$ rpm -q lier
lier-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Étape 2
Installez le deuxième package pour rendre votre serveur plus sécurisé contre le piratage, il vous permet d'isoler la liaison du reste du système. Tous les fichiers utilisés par bind après l'installation de ce package seront déplacés vers le dossier /var/named/chroot/. Ne modifiez pas les chemins dans les fichiers de configuration.
Étape 3
Remarque lors de la configuration de bind pour utiliser les informations d'heure actuelle, remplacez donc var / named / chroot / etc / localtime par vos informations de fuseau horaire. C'est le fichier qui doit être remplacé, car un lien symbolique vers un autre fichier ne fonctionnera pas en mode chroot. Ensuite, configurez le fichier var/named/chroot/etc/rndc.key pour exécuter bind. Ce fichier contient la clé d'autorisation du programme rndc, qui contrôle le serveur de liaison et affiche les statistiques des hits.
Étape 4
Créez une ligne dans # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, cette commande créera deux fichiers dans le dossier courant. Dans le fichier privé, la clé apparaîtra sur la troisième ligne PBpLBGUy6QRdCnUMwv9dxw ==. Créez un nouveau fichier, nommez-le rndc.key, insérez la clé "rndckey" {; algorithme hmac-md5; secret "PBpLBGUy6QRdCnUMwv9dxw ==".
Étape 5
Créez un fichier named.com contenant la clé suivante:
choix {
répertoire "/var/named";
dump-file "/var/named/data/cache_dump.db";
fichier de statistiques "/var/named/data/named_stats.txt";
écoute {127.0.0.1; };
version « inconnue »;
allow-recursion {aucun; };
allow-query {toute; };
};
Remplacez l'adresse IP dans le fichier par celle que vous voulez. Vérifiez que la configuration de liaison a été définie correctement à l'aide de la commande #named-checkconf /var/named/chroot/etc/named.conf.
