Need help? Chat now!

Hostwinds Учебники

Результаты поиска для:


Содержание


Как настроить BIND

Настроить сервер BIND

Как настроить BIND

BING является полностью открытым исходным программным обеспечением, первоначально разработанным в Калифорнии в Университете в Беркли в 1980-х годах и широко используется на различных операционных системах на основе UNIX. Его основная функция состоит в том, чтобы облегчить преобразование доменного имени на IP-адресу, создавая разрешение доменного имени. Ранее мы обсудили, как установить привязку на обоих Centos 6 и CentOS 7.

Как настроить BIND

Чтобы настроить связывание, вам нужно будет войти на свой сервер через SSH. Если вы не уверены, как получить доступ к вашему серверу через SSH, просмотрите наше руководство, которое охватывает подключение к вашему серверу через SSH: Подключение к вашему серверу через SSHОтказ По умолчанию BING устанавливается только для прослушивания локально. Тем не менее, мы можем изменить это поведение с помощью файла конфигурации Bind /etc/named.conf. Используя ваш любимый текстовый редактор, прокомментируйте следующие строки, чтобы включить связывание, чтобы прослушать все IPS на сервере.

Изменить на:

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };

Вы также должны добавить свою собственную сеть в поле «Разрешить-запрос». В приведенном ниже примере мы добавим 192.168.32.0/24, что позволит кому-либо использовать этот диапазон для запроса DNS, связанных с этим сервером:

allow-query     { localhost;192.168.32.0/24; };

В качестве альтернативы вы можете позволить любому запросу, сделав следующие изменения:

allow-query     { any; };

Если вы используете ведомый сервер и перенесите все зоны на ведомый сервер, вы можете добавить следующую строку. Однако, если вы не будете использовать ведомый сервер, вам не нужно это делать. Пожалуйста, убедитесь, что вы замените текст SLAVE_SERVER_IP_HERE с IP-адресом ведомого сервера.

allow-transfer { SLAVE_SERVER_IP_HERE; };

Вы также должны отключить рекурсию, чтобы гарантировать, что ваш сервер не может использоваться для выполнения отражающей DDoS-атаки.

recursion no;

Написано Michael Brower  /  Июнь 22, 2017