Kaip įdėti įrišti

Turinys:

Kaip įdėti įrišti
Kaip įdėti įrišti

Video: Kaip įdėti įrišti

Video: Kaip įdėti įrišti
Video: Dokumentų susegimas įrišimas(segiklis,kniedės,siūlas,lipdukas) 2024, Lapkritis
Anonim

Susiejimas yra labiausiai paplitęs ir atviro kodo DNS serverio diegimas, kuris DNS pavadinimą išsprendžia į IP adresą ir atvirkščiai. Šią sistemą sukūrė studentai.

Kaip įdėti įrišti
Kaip įdėti įrišti

Tai būtina

  • - kompiuteris;
  • - internetas.

Nurodymai

1 žingsnis

Konfigūruokite susiejimą, kad jis teiktų tik savo domenus, negalėdamas jo naudoti DNS talpyklos režimu. Tai daroma todėl, kad dauguma duomenų centrų turi savo DNS serverį. Patikrinkite, ar jūsų sistemoje nėra šių paketų: „bind“, „bind-chroot“, kad įdiegtumėte „bind“. Norėdami tai padaryti, naudokite komandą

$ rpm -q surišti

įrišti-9.2.4-24. EL4

$ rpm -q surišti-chroot

surišti-chroot-9.2.4-24. EL4.

2 žingsnis

Įdiekite antrąjį paketą, kad jūsų serveris būtų saugesnis nuo įsilaužimo, jis leidžia izoliuoti susiejimą nuo likusios sistemos. Visi failai, kuriuos „bind“naudoja įdiegę šį paketą, bus perkelti į aplanką / var / named / chroot /. Nekeiskite konfigūracijos failų kelių.

3 žingsnis

Pastaba konfigūruojant susiejimą naudoti dabartinę laiko informaciją, todėl pakeiskite var / named / chroot / etc / localtime savo laiko juostos informacija. Būtina pakeisti failą, nes simbolinė nuoroda į kitą failą neveiks chroot režimu. Tada sukonfigūruokite failą var / named / chroot / etc / rndc.key paleisti susiejimą. Šiame faile yra „rndc“programos autorizacijos raktas, kuris valdo susiejimo serverį ir rodo įvykių statistiką.

4 žingsnis

Sukurkite eilutę aplanke # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, ši komanda dabartiniame aplanke sukurs du failus. Privačiame faile raktas pasirodys trečioje eilutėje PBpLBGUy6QRdCnUMwv9dxw ==. Sukurkite naują failą, pavadinkite jį rndc.key, įterpkite raktą „rndckey“{; algoritmas hmac-md5; slaptas „PBpLBGUy6QRdCnUMwv9dxw ==“.

5 žingsnis

Sukurkite pavadintą.com failą, kuriame yra šis raktas:

galimybės {

katalogas "/ var / pavadintas";

dump-file "/var/named/data/cache_dump.db";

statistikos byla "/var/named/data/named_stats.txt";

klausytis {127.0.0.1; };

versija „nežinoma“;

leisti-rekursija {nėra; };

leisti užklausą {bet koks; };

};

Pakeiskite ip faile norimu. Patikrinkite, ar susiejimo konfigūracija nustatyta teisingai, naudodami komandą # named-checkconf /var/named/chroot/etc/named.conf.

Rekomenduojamas: