Nwlapcug.com


Come eseguire l'aggiornamento da associare 9

Come eseguire l'aggiornamento da associare 9


Bind (Berkeley Internet Name Domain) è il software di server di nome utilizzato dalla maggior parte delle versioni di Linux e Unix. Bind è stato storicamente conosciuto per i suoi problemi di sicurezza e devono essere tenuti aggiornati per garantire che tutte le vulnerabilità note sono indirizzate nella versione in esecuzione sul sistema. BIND 9, che è molto più severo nel far rispettare le norme e non ignora gli errori di configurazione, viene distribuito con alcune avvertenze e richiederà di affrontare le questioni che ha permesso di versioni precedenti, più tollerante di Bind.

Istruzioni

1

Installare la versione di produzione di Bind utilizzando il manager di pacchetto appropriato per la versione del sistema operativo Linux o Unix. Per esempio, per i sapori BSD, utilizzare il "pkg_add bind9-9.8., 0," e, per gli altri, "apt-get install bind9-9.8.0".

2

Passare alla directory di installazione di Bind 9 utilizzando il comando "cd /usr/ports/net/bind" ed eseguire il comando "make install" seguiti da "rimaneggiamento."

3

Eseguire il comando "rndc - confgen - a" per creare una chiave segreta per il programma di controllo remoto nome daemon, rndc. Al termine il comando, troverete il file rndc.key nella directory /usr/local/etc..

4

Copiare il file /usr/local/etc/rndc.key in /usr/local/etc/rndc.conf e, utilizzando l'editor di testo, aprirlo e modificarlo.

5

Aggiungere le seguenti opzioni all'inizio della rndc appena creato:

Opzioni () {

default-server localhost;

default-key "rndc-key";

};

Nota, se non si esegue IPv6, rimuovere la riga che inizia con ":: 1" dal file/etc/host per impedire rndc di fallire con "connection refused" quando si utilizza "server predefinito localhost;" nel file rndc.

6

Configurare /usr/local/etc/named.conf per modificare e aggiungere i seguenti controlli e dichiarazione chiave di apertura named. conf:

controlli () {

inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };

};

includere "/ usr/local/etc/rndc.key";

7

Cambiare i permessi dei file /usr/local/etc/rndc.conf e /usr/local/etc/rndc.key eseguendo i comandi seguenti:

"chmod 600 /usr/local/etc/rndc.conf /usr/local/etc/rndc.key"

e

"chown root: root /usr/local/etc/rndc.conf /usr/local/etc/rndc.key"

8

Riavviare il sistema per prendere il nuovo servizio di Bind.

Consigli & Avvertenze

  • Server di nome BIND precedente sarebbe iniziare con una configurazione parziale e quando incontra un errore, semplicemente ignorarlo. Per esempio, un server dei nomi BIND 8 Vorrei saltare un'istruzione zone mancanti e andare al prossimo; un server dei nomi BIND 9 sarebbe considerare questo un errore irreversibile. È necessario con Bind 9 per risolvere problemi di configurazione, come mancano dettagli di zona, prima di avviare il processo denominato.