Hostwinds Tutorials

Suchergebnisse für:


Inhaltsverzeichnis


So konfigurieren Sie BIND

Konfigurieren Sie den BIND-Server

Stichworte: Cloud Servers,  Bind 

So konfigurieren Sie BIND

BIND ist vollständig Open-Source-DNS-Software, die ursprünglich an der University of California in den 1980er Jahren an der Universität Kalifornien entwickelt wurde, und wird häufig auf verschiedenen Unix-basierten Betriebssystemen verwendet. Die primäre Funktion besteht darin, den Domänennamen in die IP-Adressumwandlung zu erleichtern, wodurch ein Domainname auflösbar ist. Zuvor haben wir diskutiert, wie Sie in beiden Centos 6 und CentOS 7 Bindes installieren können.

So konfigurieren Sie BIND

Um Bind zu konfigurieren, müssen Sie sich über SSH an Ihrem Server anmelden.Wenn Sie nicht sicher sind, wie Sie auf Ihren Server über SSH zugreifen können, überprüfen Sie bitte unser Guide, der über SSH verbindet sich mit Ihrem Server: Herstellen einer Verbindung zu Ihrem Server über SSH. Standardmäßig ist BIND, nur um lokal zu hören. Wir können dieses Verhalten jedoch mit der Bindungskonfigurationsdatei /etc/named.conf ändern. Kommentieren Sie mit Ihrem bevorzugten Texteditor die folgenden Zeilen, um Bind zu aktivieren, um alle IPS auf dem Server aufzurufen.

Ändern:

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };

Sie sollten auch Ihr eigenes Netzwerk an das Feld Zulassenerabfrage hinzufügen. In dem nachstehenden Beispiel werden wir 192.168.32.0/24 hinzufügen, wodurch derjenigen, in dem der von diesem Server zugeordnete DNS-Abfrage der DNS verwendet wird:

allow-query     { localhost;192.168.32.0/24; };

Alternativ können Sie jeder, indem Sie die folgende Änderung abfragen können:

allow-query     { any; };

Wenn Sie einen Slave-Server verwenden und alle Zonen auf den Slave-Server übertragen, können Sie die folgende Zeile hinzufügen.Wenn Sie jedoch keinen Slave-Server verwenden, müssen Sie dies nicht tun.Stellen Sie sicher, dass Sie den Text Slave_Server_IP_HERE durch die IP-Adresse des Slave-Servers ersetzen.

allow-transfer { SLAVE_SERVER_IP_HERE; };

Sie sollten auch die Rekursion deaktivieren, um sicherzustellen, dass Ihr Server nicht zum Ausführen eines Reflection-DDoS-Angriffs verwendet werden kann.

recursion no;

Geschrieben von Michael Brower  /  Juni 22, 2017