Bind ( Berkeley Internet Name Domain ) is de naam van de server software die gebruikt wordt door de meeste smaken van Linux en Unix . Bind is van oudsher bekend om zijn veiligheid en moet worden bijgehouden om ervoor te zorgen dat alle bekende kwetsbaarheden worden behandeld in de versie die op uw systeem . BIND 9 , dat is veel strenger handhaven van normen en niet te negeren configuratie fouten , wordt ingezet op een aantal restricties en zal vereisen aanpak van problemen die eerdere , meer vergevingsgezind versies van Bind toegestaan. Wat je nodig hebt Linux /Unix -server tekst editor Netwerk connectiviteit Toon Meer Aanwijzingen 1 Installeer de productie versie van Bind het gebruik van de geschikte package manager voor uw versie van de Linux -of Unix-besturingssysteem . Bijvoorbeeld , voor BSD smaken , gebruik de " pkg_add bind9 - 9.8 . , 0 , " en , voor anderen , " apt - get install bind9 - 9.8.0 . " Wijzigen om de installatie 2 directory van bind 9 behulp van het commando " cd /usr /ports /net /bind " en voer het commando " make install " , gevolgd door " slap aftreksel . " 3 Voer het commando " rndc - confgen - a "om een geheime sleutel voor de afstandsbediening naam daemon besturingsprogramma , rndc creëren . Wanneer de opdracht is voltooid , zal je het bestand rndc.key vinden in de directory /usr /local /etc directory . Copy 4 het bestand /usr /local /etc /rndc.key naar /usr /local /etc /rndc.conf en , met behulp van uw tekstverwerker , open het voor bewerking 5 Voeg de volgende opties om het begin van het nieuw gecreëerde rndc.conf : . opties { default - server localhost ; default - key " rndc - key " ; } ; notitiekaarten , als u niet werkt met IPv6 , verwijder de regel die begint met " :: 1 " uit je /etc /hosts bestand te ontwijken rndc uit het niet met " verbinding geweigerd ' wanneer u " default - server localhost ; " . in het rndc.conf bestand < br > 6 configureren named.conf door het openen /usr /local /etc /named.conf voor het bewerken en toevoegen van de volgende controles en belangrijke verklaring : controles { inet 127.0.0.1 toestaan { localhost ; } toetsen { " rndc - key " ;} ; } ; bevatten " /usr /local /etc /rndc.key " ; 7 Wijzig de permissies van de /usr /local /etc /rndc.conf en /usr /local /etc /rndc.key bestanden door het volgende commando : " chmod 600 /usr /local /etc /rndc.conf /usr /local /etc /rndc.key " en " chown root: root /usr /local /etc /rndc.conf /usr /local /etc /rndc.key " 8 Herstart uw systeem te halen de nieuwe Bind service.
|