Hostwinds Tutorial

Cerca risultati per:


Sommario


Come configurare BIND

Configurare il server BIND

Tag: Cloud Servers,  Bind 

Come configurare BIND

Bind è il software DNS completamente open source originariamente sviluppato presso l'Università della California a Berkeley negli anni '80 ed è ampiamente utilizzato su vari sistemi operativi basati su Unix. La sua funzione primaria è di facilitare il nome di dominio alla conversione dell'indirizzo IP, rendendo risoluzione del nome di dominio. In precedenza abbiamo discusso come installare legare su entrambi i centos 6 e centos 7.

Come configurare BIND

Per configurare Bind, dovrai accedere al tuo server tramite SSH.Se non sei sicuro di come accedere al tuo server tramite SSH, consultare la nostra guida, che copre il collegamento al tuo server tramite SSH: Connessione al server tramite SSH. Per impostazione predefinita, Bind è impostato solo per ascoltare localmente. Tuttavia, possiamo cambiare questo comportamento utilizzando il file di configurazione BIND /ETC/NAMID.CONF. Usando il tuo editor di testo preferito, commentare le seguenti righe per abilitare Bind per ascoltare tutti gli IP sul server.

Cambia in:

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };

Dovresti anche aggiungere la propria rete al campo Consenti di query. Nell'esempio seguente, aggiungeremo il 192.168.32.0/24, che consentiremo a chiunque utilizzi quell'intervallo per interrogare il DNS associato a questo server:

allow-query     { localhost;192.168.32.0/24; };

In alternativa, puoi consentire a chiunque di interrogare effettuando la seguente modifica:

allow-query     { any; };

Se si utilizza un server slave e trasferire tutte le zone sul server slave, è possibile aggiungere la seguente riga.Tuttavia, se non userai un server slave, non è necessario farlo.Assicurati di sostituire il testo slave_server_ip_here con l'indirizzo IP del server slave.

allow-transfer { SLAVE_SERVER_IP_HERE; };

È inoltre necessario disattivare la ricorsione per assicurarsi che il server non possa essere utilizzato per eseguire un attacco DDoS di riflessione.

recursion no;

Scritto da Michael Brower  /  giugno 22, 2017