Bind ( Berkeley Internet Name Domain ) est le logiciel de serveur de noms utilisé par la plupart des versions de Linux et Unix. Bind a toujours été connue pour ses problèmes de sécurité et doit être tenu à jour afin de s'assurer que toutes les vulnérabilités connues sont abordées dans la version en cours d'exécution sur votre système. BIND 9, qui est beaucoup plus strict dans l'application des normes et ne pas ignorer les erreurs de configuration , est déployé avec quelques mises en garde et il faudra aborder les questions que les versions précédentes , plus indulgent de Bind autorisés . Choses que vous devez Linux /Unix serveur texte éditeur connectivité réseau Afficher plus Instructions 1 Installer la version de production de Bind en utilisant l' gestionnaire de paquets correspondant à votre version du Linux ou du système d'exploitation Unix. Par exemple, pour les saveurs BSD , utilisez la " pkg_add bind9- 9.8. , 0," et , pour les autres, "apt -get install bind9- 9.8.0 . " 2 modification à l'installation répertoire de bind 9 en utilisant la commande " cd /usr /ports /net /bind " et exécutez la commande " make install » suivi de « ressasser ». 3 exécutez la commande " rndc - confgen - un "pour créer une clé secrète pour le programme de contrôle du démon de noms distant , rndc . Une fois la commande terminée, vous trouverez le fichier rndc.key dans le répertoire /usr /local /etc . 4 Copiez le fichier /usr /local /etc /rndc.key dans /usr /local /etc /rndc.conf et , à l'aide de votre éditeur de texte , ouvrez-le pour l'édition 5 Ajoutez les options suivantes pour le début de la rndc.conf nouvellement créé: . options { localhost par défaut -server ; default-key " rndc - clé " ; } ; Notez que si vous n'utilisez pas IPv6 , supprimez la ligne commençant par " :: 1" de votre fichier /etc /hosts pour empêcher rndc d'échouer avec " connexion refusée " lorsque vous utilisez "localhost par défaut -server ; ». dans le fichier rndc.conf < br > 6 configurer named.conf par ouverture /usr /local /etc /named.conf pour éditant et en ajoutant les commandes suivantes et la déclaration clé: Photos controls { inet 127.0.0.1 permettre { localhost ; } { touches " rndc - clé " ;} ; }; include " /usr /local /etc /rndc.key " ; 7 Changer les permissions du répertoire /usr /local /etc /rndc.conf et /usr /local /fichiers etc /rndc.key en lançant les commandes suivantes : " chmod 600 /usr /local /etc /rndc.conf /usr /local /etc /rndc.key " et " chown root : root /usr /local /etc /rndc.conf /usr /local /etc /rndc.key " 8 redémarrer votre système pour ramasser le nouveau service de Bind.
|