Як поставити bind.

Bind є найбільш поширену і відкриту реалізацію DNS-сервера, яка здійснює перетворення DNS-імені в айпі-адресу і навпаки. Дана система була створена студентами.
Вам знадобиться
  • - комп'ютер;
  • - інтернет.
Інструкція
1
Налаштуйте bind для обслуговування тільки власних доменів, без можливості використовувати його в режимі кешування DNS. Це робиться тому, що більшість дата-центрів мають власний DNS-сервер. Перевірте наявність в системі наступних пакетів: bind, bind-chroot для установки bind. Для цього використовуйте команду $ rpm -q bindbind-9.2.4-24.EL4 $ rpm -q bind-chrootbind-chroot-9.2.4-24.EL4.
2
Встановіть другий пакет для підвищення захищеності сервера від злому, він дозволяє провести ізоляцію bind від решти системи. Всі файли, використовувані bind, після установки даного пакета будуть переміщені в папку/var/named/chroot/. Не міняйте шляху в файлах конфігурації.
3
Зверніть увагу при налаштуванні bind на те, що він використовує дані часу, тому замініть файл var/named/chroot/etc/localtime файлом з інформацією про ваш часовому поясі. Замінити потрібно саме файл, тому що в режимі chroot не працюватиме символічна посилання на інший файл. Далі проведіть настройку файлу var/named/chroot/etc/rndc.key, щоб запустити bind. В даному файлі міститься ключ авторизації програми rndc, яка управляє сервером bind і відображає статистику звернень.
4
Створіть рядок в файлі # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, ця команда приведе до створення двох файлів в поточній папці. У файлі private з'явиться ключ в третьому рядку PBpLBGUy6QRdCnUMwv9dxw ==. Створіть новий файл, назвіть його rndc.key, вставте туди ключ key "rndckey" {; algorithm hmac-md5; secret "PBpLBGUy6QRdCnUMwv9dxw ==".
5
Створіть файл named.com, що містить наступний ключ: options {directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; listen-on {127.0.0.1; }; version "unknown"; allow-recursion {none; }; allow-query {any; };}; Замініть айпі в файлі на потрібний. Перевірте правильність установки конфігурації bind за допомогою команди # named-checkconf/var/named/chroot/etc/named.conf.