Вам понадобится
- - компьютер;
- - интернет.
Инструкция
1
Настройте bind для обслуживания только собственных доменов, без возможности использовать его в режиме кеширования DNS. Это делается потому, что большинство дата-центров имеют собственный DNS-сервер. Проверьте наличие в системе следующих пакетов: bind, bind-chroot для установки bind. Для этого используйте команду
$ rpm -q bind
bind-9.2.4-24.EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24.EL4.
$ rpm -q bind
bind-9.2.4-24.EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24.EL4.
2
Установите второй пакет для повышения защищенности сервера от взлома, он позволяет провести изоляцию bind от остальной системы. Все файлы, используемые bind, после установки данного пакета будут перемещены в папку /var/named/chroot/. Не меняйте пути в файлах конфигурации.
3
Обратите внимание при настройке bind на то, что он использует информацию о текущем времени, поэтому замените файл var/named/chroot/etc/localtime файлом с информацией о вашем часовом поясе. Заменить нужно именно файл, потому что в режиме chroot не будет работать символическая ссылка на иной файл. Далее проведите настройку файла var/named/chroot/etc/rndc.key, чтобы запустить bind. В данном файле содержится ключ авторизации программы rndc, которая управляет сервером bind и отображает статистику обращений.
4
Создайте строку в файле # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, эта команда приведет к созданию двух файлов в текущей папке. В файле private появится ключ в третьей строке PBpLBGUy6QRdCnUMwv9dxw==. Создайте новый файл, назовите его rndc.key, вставьте туда ключ key "rndckey" {; algorithm hmac-md5; secret "PBpLBGUy6QRdCnUMwv9dxw==".
5
Создайте файл named.com, содержащий следующий ключ:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
listen-on { 127.0.0.1; };
version "unknown";
allow-recursion { none; };
allow-query { any; };
};
Замените айпи в файле на нужный. Проверьте правильность установки конфигурации bind с помощью команды # named-checkconf /var/named/chroot/etc/named.conf.
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
listen-on { 127.0.0.1; };
version "unknown";
allow-recursion { none; };
allow-query { any; };
};
Замените айпи в файле на нужный. Проверьте правильность установки конфигурации bind с помощью команды # named-checkconf /var/named/chroot/etc/named.conf.