বাইন্ডটি সর্বাধিক সাধারণ এবং ওপেন সোর্স ডিএনএস সার্ভার বাস্তবায়ন যা কোনও ডিএনএস নাম আইপি ঠিকানার সাথে সমাধান করে এবং বিপরীতে। এই সিস্টেমটি শিক্ষার্থীরা তৈরি করেছিল।
এটা জরুরি
- - একটি কম্পিউটার;
- - ইন্টারনেট.
নির্দেশনা
ধাপ 1
ডিএনএস ক্যাশেড মোডে এটি ব্যবহার করার ক্ষমতা ছাড়াই কেবলমাত্র আপনার নিজের ডোমেনগুলি পরিবেশন করার জন্য বাইন্ডটি কনফিগার করুন। এটি করা হয়েছে কারণ বেশিরভাগ ডেটা সেন্টারগুলির নিজস্ব ডিএনএস সার্ভার রয়েছে। আপনার সিস্টেমে নিম্নলিখিত প্যাকেজগুলির জন্য পরীক্ষা করুন: বাইন্ডটি ইনস্টল করতে বাঁধুন, বাঁধাই-ক্রুট। এটি করতে, কমান্ডটি ব্যবহার করুন
$ আরপিএম-কিউ বাইন্ড
বাইন্ড -9.2.4-24. EL4
$ আরপিএম-কিউ বাইন্ড-ক্রুট
বাইন্ড-ক্রুট -9.2.4-24. EL4।
ধাপ ২
আপনার সার্ভারকে হ্যাকিংয়ের বিরুদ্ধে আরও সুরক্ষিত করতে দ্বিতীয় প্যাকেজটি ইনস্টল করুন, এটি আপনাকে সিস্টেমের বাকী অংশ থেকে বাইন্ডকে আলাদা করতে দেয়। এই প্যাকেজটি ইনস্টল করার পরে বাইন্ড দ্বারা ব্যবহৃত সমস্ত ফাইল / var / নাম / chroot / ফোল্ডারে সরানো হবে। কনফিগারেশন ফাইলগুলিতে পাথ পরিবর্তন করবেন না।
ধাপ 3
বর্তমান সময়ের তথ্য ব্যবহারের জন্য বাইন্ডটি কনফিগার করার সময় নোট করুন, সুতরাং আপনার টাইম জোন সম্পর্কিত তথ্যের সাথে var / নাম / chroot / ইত্যাদি / স্থানীয় সময় প্রতিস্থাপন করুন। এটি সেই ফাইল যা প্রতিস্থাপন করা দরকার, কারণ অন্য কোনও ফাইলের প্রতীকী লিঙ্কটি ক্রুট মোডে কাজ করবে না। এর পরে, বাঁধাই চালানোর জন্য var / নাম / chroot / etc / rndc.key ফাইল কনফিগার করুন। এই ফাইলটিতে rndc প্রোগ্রামের অনুমোদনের কী রয়েছে যা বাইন্ড সার্ভারকে নিয়ন্ত্রণ করে এবং হিটগুলির পরিসংখ্যান প্রদর্শন করে।
পদক্ষেপ 4
# Dnssec-keygen-a HMAC-MD5 -b 128 -n ব্যবহারকারী রেন্ডকিতে একটি লাইন তৈরি করুন, এই কমান্ডটি বর্তমান ফোল্ডারে দুটি ফাইল তৈরি করবে। ব্যক্তিগত ফাইলে, কীটি তৃতীয় লাইনে PBpLBGUy6QRdCnUMwv9dxw == তে উপস্থিত হবে। একটি নতুন ফাইল তৈরি করুন, এর নাম রাখবেন rndc.key, কী "rndckey" sertোকান {; অ্যালগরিদম hmac-md5; গোপন "PBpLBGUy6QRdCnUMwv9dxw =="।
পদক্ষেপ 5
নিম্নলিখিত কীটি সহ একটি নামডটকম ফাইল তৈরি করুন:
বিকল্পগুলি
ডিরেক্টরি "/ var / নাম";
ডাম্প-ফাইল "/var/name/data/cache_dump.db";
পরিসংখ্যান-ফাইল "/var/name/data/ নাম_stats.txt";
শুনুন-এ 7 127.0.0.1; };
সংস্করণ "অজানা";
অনুমতি-পুনরাবৃত্তি - কিছুই নয়; };
অনুমতি-জিজ্ঞাসা {যে কোনও; };
};
আপনি চাইলে ফাইলের আইপি প্রতিস্থাপন করুন। # নাম্বার-চেককোনফ /var/name/chroot/etc/name.conf কমান্ডটি ব্যবহার করে বাইন্ড কনফিগারেশন সঠিকভাবে সেট করা হয়েছে তা যাচাই করুন।