बाइंड सबसे आम और खुला स्रोत DNS सर्वर कार्यान्वयन है जो एक DNS नाम को एक आईपी पते और इसके विपरीत हल करता है। यह प्रणाली छात्रों द्वारा बनाई गई थी।
यह आवश्यक है
- - एक कंप्यूटर;
- - इंटरनेट।
अनुदेश
चरण 1
DNS कैश्ड मोड में इसका उपयोग करने की क्षमता के बिना, केवल अपने स्वयं के डोमेन की सेवा के लिए बाइंड को कॉन्फ़िगर करें। ऐसा इसलिए किया जाता है क्योंकि अधिकांश डेटा केंद्रों का अपना DNS सर्वर होता है। अपने सिस्टम पर निम्नलिखित पैकेजों की जाँच करें: बाइंड, बाइंड-क्रोट बाइंड इंस्टाल करने के लिए। ऐसा करने के लिए, कमांड का उपयोग करें
$ आरपीएम -क्यू बाइंड
बाइंड-9.2.4-24. EL4
$ rpm -q बाइंड-क्रोट
बाइंड-क्रोट-9.2.4-24. EL4.
चरण दो
हैकिंग के खिलाफ अपने सर्वर को अधिक सुरक्षित बनाने के लिए दूसरा पैकेज स्थापित करें, यह आपको बाकी सिस्टम से बाइंड को अलग करने की अनुमति देता है। इस पैकेज को स्थापित करने के बाद बाइंड द्वारा उपयोग की जाने वाली सभी फाइलों को / var / नाम / chroot / फ़ोल्डर में ले जाया जाएगा। कॉन्फ़िगरेशन फ़ाइलों में पथ न बदलें।
चरण 3
ध्यान दें कि वर्तमान समय की जानकारी का उपयोग करने के लिए बाइंड को कॉन्फ़िगर करते समय, इसलिए var / name / chroot / etc / localtime को अपने समय क्षेत्र की जानकारी से बदलें। यह वह फ़ाइल है जिसे बदलने की आवश्यकता है, क्योंकि किसी अन्य फ़ाइल का प्रतीकात्मक लिंक क्रोट मोड में काम नहीं करेगा। इसके बाद, बाइंड चलाने के लिए var / name / chroot / etc / rndc.key फ़ाइल को कॉन्फ़िगर करें। इस फ़ाइल में rndc प्रोग्राम के लिए प्राधिकरण कुंजी है, जो बाइंड सर्वर को नियंत्रित करती है और हिट के आंकड़े प्रदर्शित करती है।
चरण 4
#dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey में एक लाइन बनाएं, यह कमांड करंट फोल्डर में दो फाइल बनाएगी। निजी फ़ाइल में, कुंजी तीसरी पंक्ति PBpLBGUy6QRdCnUMwv9dxw == पर दिखाई देगी। एक नई फ़ाइल बनाएँ, इसे rndc.key नाम दें, कुंजी "rndckey" डालें {; एल्गोरिथ्म hmac-md5; गुप्त "PBpLBGUy6QRdCnUMwv9dxw =="।
चरण 5
एक name.com फ़ाइल बनाएँ जिसमें निम्न कुंजी हो:
विकल्प {
निर्देशिका "/ var / नामित";
डंप-फाइल "/var/named/data/cache_dump.db";
सांख्यिकी-फ़ाइल "/var/named/data/named_stats.txt";
सुने-ऑन {127.0.0.1; };
संस्करण "अज्ञात";
अनुमति-पुनरावृत्ति {कोई नहीं; };
अनुमति-क्वेरी {कोई भी; };
};
फ़ाइल में आईपी को अपने इच्छित के साथ बदलें। सत्यापित करें कि बाइंड कॉन्फ़िगरेशन # name-checkconf /var/named/chroot/etc/named.conf कमांड का उपयोग करके सही ढंग से सेट किया गया था।
