Bind ( Berkeley Internet Name Domain) é o software de servidor de nome usado pela maioria dos sabores de Linux e Unix. Bind tem sido historicamente conhecida por suas questões de segurança e devem ser mantidos atualizados para garantir que todas as vulnerabilidades conhecidas são abordadas na versão em execução no seu sistema. BIND 9, que é muito mais rigoroso no cumprimento das normas e não ignorar os erros de configuração, é implantado com algumas ressalvas e exigirá a resolução de questões que as versões anteriores, mais de perdão de Bind permitidos. Coisas que você precisa
servidor Linux /Unix
editor de texto
conectividade de rede
Show Mais instruções
1
instalar a versão de produção do Bind usando o gerenciador de pacotes apropriado para sua versão do sistema operacional Linux ou Unix. Por exemplo, para tipos de BSD , utilize o " pkg_add bind9 - 9,8. , 0, " e , para outros, " apt- get install bind9 - 9.8.0 ".
2
Mude para a instalação diretório de Bind 9 usando o comando " cd /usr /ports /net /bind" e executar o comando "make install ", seguido de " repetição ".
3
execute o comando " rndc - confgen -a " para criar uma chave secreta para o programa de nome remoto controle daemon , rndc . Quando a conclusão do comando , você vai encontrar o rndc.key arquivo no diretório /usr /local /etc .
4
Copie o arquivo /usr /local /etc /rndc.key para /usr /local /etc /rndc.conf e, usando seu editor de texto , abra-o para edição
5
Adicione as seguintes opções para o início do rndc.conf recém-criado: .
opções {
localhost default- servidor;
- chave padrão " rndc -key " ;
};
Note, se você não estiver executando o IPv6 , remova a linha que começa com " :: 1 " de seu arquivo /etc /hosts para impedir rndc de falhar com " conexão recusada " ao usar o "localhost default- servidor; " no arquivo rndc.conf
< br. > 6
Configurar named.conf abrindo /usr /local /etc /named.conf para editar e adicionar os seguintes controles e declaração de chave :
controles {
inet 127.0.0.1 permitir { localhost; } { chaves " rndc - chave " ;} ;
};
incluem "/usr /local /etc /rndc.key ";
7
Altere as permissões do diretório /usr /local /etc /rndc.conf e /usr /local /etc /arquivos rndc.key emitindo os seguintes comandos:
" chmod 600 /usr /local /etc /rndc.conf /usr /local /etc /rndc.key "
e
" root chown : root /usr /local /etc /rndc.conf /usr /local /etc /rndc.key "
8
Reinicie o sistema para pegar o novo serviço Bind .