Bind (Berkeley Internet Name Domain) è il software di server di nome utilizzato dalla maggior parte delle versioni di Linux e Unix. Bind è stato storicamente conosciuto per i suoi problemi di sicurezza e devono essere tenuti aggiornati per garantire che tutte le vulnerabilità note sono indirizzate nella versione in esecuzione sul sistema. BIND 9, che è molto più severo nel far rispettare le norme e non ignora gli errori di configurazione, viene distribuito con alcune avvertenze e richiederà di affrontare le questioni che ha permesso di versioni precedenti, più tollerante di Bind.
Istruzioni
1
Installare la versione di produzione di Bind utilizzando il manager di pacchetto appropriato per la versione del sistema operativo Linux o Unix. Per esempio, per i sapori BSD, utilizzare il "pkg_add bind9-9.8., 0," e, per gli altri, "apt-get install bind9-9.8.0".
2
Passare alla directory di installazione di Bind 9 utilizzando il comando "cd /usr/ports/net/bind" ed eseguire il comando "make install" seguiti da "rimaneggiamento."
3
Eseguire il comando "rndc - confgen - a" per creare una chiave segreta per il programma di controllo remoto nome daemon, rndc. Al termine il comando, troverete il file rndc.key nella directory /usr/local/etc..
4
Copiare il file /usr/local/etc/rndc.key in /usr/local/etc/rndc.conf e, utilizzando l'editor di testo, aprirlo e modificarlo.
5
Aggiungere le seguenti opzioni all'inizio della rndc appena creato:
Opzioni () {
default-server localhost;
default-key "rndc-key";
};
Nota, se non si esegue IPv6, rimuovere la riga che inizia con ":: 1" dal file/etc/host per impedire rndc di fallire con "connection refused" quando si utilizza "server predefinito localhost;" nel file rndc.
6
Configurare /usr/local/etc/named.conf per modificare e aggiungere i seguenti controlli e dichiarazione chiave di apertura named. conf:
controlli () {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
includere "/ usr/local/etc/rndc.key";
7
Cambiare i permessi dei file /usr/local/etc/rndc.conf e /usr/local/etc/rndc.key eseguendo i comandi seguenti:
"chmod 600 /usr/local/etc/rndc.conf /usr/local/etc/rndc.key"
e
"chown root: root /usr/local/etc/rndc.conf /usr/local/etc/rndc.key"
8
Riavviare il sistema per prendere il nuovo servizio di Bind.
Consigli & Avvertenze
- Server di nome BIND precedente sarebbe iniziare con una configurazione parziale e quando incontra un errore, semplicemente ignorarlo. Per esempio, un server dei nomi BIND 8 Vorrei saltare un'istruzione zone mancanti e andare al prossimo; un server dei nomi BIND 9 sarebbe considerare questo un errore irreversibile. È necessario con Bind 9 per risolvere problemi di configurazione, come mancano dettagli di zona, prima di avviare il processo denominato.