ዲንዲን የዲ ኤን ኤስ ስም ወደ አይፒ አድራሻ እና በተቃራኒው የሚፈታ በጣም የተለመደ እና ክፍት ምንጭ የዲ ኤን ኤስ አገልጋይ አተገባበር ነው ፡፡ ይህ ስርዓት የተፈጠረው በተማሪዎች ነው ፡፡
አስፈላጊ ነው
- - ኮምፒተር;
- - በይነመረብ.
መመሪያዎች
ደረጃ 1
በዲ ኤን ኤስ በተሸጎጠ ሞድ ውስጥ የመጠቀም ችሎታ ሳይኖር የራስዎን ጎራዎች ብቻ ለማገልገል ማሰሪያን ያዋቅሩ። ይህ የተደረገው አብዛኛዎቹ የውሂብ ማዕከሎች የራሳቸው የዲ ኤን ኤስ አገልጋይ ስላላቸው ነው ፡፡ የሚከተሉትን ጥቅሎች በስርዓትዎ ላይ ይፈትሹ-ማሰሪያን ለመጫን ማሰሪያ ፣ ማሰሪያ-ክሮሮት። ይህንን ለማድረግ ትዕዛዙን ይጠቀሙ
$ rpm -q ማሰሪያ
ማሰሪያ-9.2.4-24. EL4
$ rpm -q bind-chroot
ማሰሪያ-ክሮሮት -9.2.4-24. EL4.
ደረጃ 2
አገልጋይዎን ከጠለፋ የበለጠ ደህንነቱ የተጠበቀ ለማድረግ ሁለተኛውን ጥቅል ይጫኑ ፣ ከሌላው ሲስተም ማሰርን ለመለየት ያስችልዎታል። ይህንን ጥቅል ከጫኑ በኋላ በማሰር የሚያገለግሉ ሁሉም ፋይሎች ወደ / var / named / chroot / አቃፊ ይዛወራሉ ፡፡ በውቅር ፋይሎች ውስጥ ዱካዎችን አይለውጡ።
ደረጃ 3
የአሁኑን ጊዜ መረጃ ለመጠቀም ሲዋቀር ያስተውሉ ፣ ስለዚህ የ var / named / chroot / ወዘተ / አካባቢያዊ ሰዓትዎን በጊዜ ሰቅ መረጃዎ ይተኩ። መተካት ያለበት ፋይል ነው ፣ ምክንያቱም ከሌላ ፋይል ጋር ምሳሌያዊ አገናኝ በክሮቶት ሞድ ውስጥ አይሰራም ፡፡ በመቀጠል ማሰሪያን ለማሄድ የ var / named / chroot / etc / rndc.key ፋይልን ያዋቅሩ። ይህ ፋይል የታሰረውን አገልጋይ የሚቆጣጠር እና የመለኮቶችን ስታቲስቲክስ የሚያሳየውን ለ rndc ፕሮግራም የፍቃድ ቁልፍን ይ containsል ፡፡
ደረጃ 4
በ # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey ውስጥ መስመር ይፍጠሩ ፣ ይህ ትዕዛዝ አሁን ባለው አቃፊ ውስጥ ሁለት ፋይሎችን ይፈጥራል። በግል ፋይል ውስጥ ቁልፉ በሦስተኛው መስመር PBpLBGUy6QRdCnUMwv9dxw == ላይ ይታያል። አዲስ ፋይል ይፍጠሩ ፣ rndc.key ብለው ይሰይሙ ፣ ቁልፉን “rndckey” ያስገቡ {; ስልተ ቀመር hmac-md5; ምስጢር "PBpLBGUy6QRdCnUMwv9dxw =="
ደረጃ 5
የሚከተለውን ቁልፍ የያዘ የተሰየመ ፋይል ፋይል ይፍጠሩ-
አማራጮች {
ማውጫ "/ var / named";
የቆሻሻ መጣያ ፋይል "/var/named/data/cache_dump.db";
ስታቲስቲክስ-ፋይል "/var/named/data/named_stats.txt";
አዳምጥ በ {127.0.0.1; };
ስሪት "ያልታወቀ";
መፍቀድ-መመለሻ {የለም; };
የፍቃድ ጥያቄ {ማንኛውም; };
};
በፋይሉ ውስጥ ip ን ከሚፈልጉት ጋር ይተኩ። የ # የተሰየመ- checkconf /var/named/chroot/etc/named.conf ትዕዛዙን በመጠቀም የማስያዣ ውቅር በትክክል መዋቀሩን ያረጋግጡ።
