আমরা আমাদের ধারাবাহিক নিবন্ধগুলি অবিরত রাখি এবং এই একটিতে আমরা নিম্নলিখিত বিষয়গুলি নিয়ে কাজ করব:
- ইনস্টলেশন
- ডিরেক্টরি এবং প্রধান ফাইল
চালিয়ে যাওয়ার আগে, আমরা আপনাকে সুপারিশ করব যে আপনি পড়া বন্ধ করবেন না:
ইনস্টলেশন
কনসোল এবং ব্যবহারকারী হিসাবে শিকড় আমরা ইনস্টল বাইন্ড 9:
প্রবণতা ইনস্টল bind9
আমাদের অবশ্যই প্যাকেজ ইনস্টল করতে হবে dnsutils. ডিএনএসকে অনুসন্ধান করতে এবং অপারেশন নির্ণয়ের জন্য প্রয়োজনীয় সরঞ্জামগুলি রয়েছে:
প্রবণতা ইনস্টল dnsutils
আপনি যদি সংগ্রহস্থলটিতে উপস্থিত ডকুমেন্টেশনগুলির সাথে পরামর্শ করতে চান:
প্রবণতা bind9- ডক ইনস্টল করুন
ডকুমেন্টেশন ডিরেক্টরিতে সংরক্ষণ করা হবে / usr / শেয়ার / ডক / বাইন্ড 9-ডক / বাহু এবং সূচী ফাইল বা বিষয়বস্তু সারণী হয় bv9ARM.html। এটি খোলার জন্য চালান:
ফায়ারফক্স / ইউএসআর / শেয়ার / ডক / বাইন্ড 9-ডক / আর্ম / বিভি 9আরএম.html
আমরা যখন ইনস্টল বাইন্ড 9 ডেবিয়ান অন, তাই প্যাকেজ bind9utils যা আমাদের একটি BIND- র একটি কার্যকরী ইনস্টলেশন বজায় রাখতে বেশ কয়েকটি দরকারী সরঞ্জাম সরবরাহ করে। তাদের মধ্যে আমরা খুঁজে পেতে হবে rndc, নামযুক্ত-চেককোনফ এবং নামযুক্ত চেকজোন। তাছাড়া, প্যাকেজ dnsutils. BIND ক্লায়েন্ট প্রোগ্রামগুলির একটি সম্পূর্ণ সিরিজ অবদান রাখে যার মধ্যে খনন করা এবং nslookup একটি। আমরা নিম্নলিখিত নিবন্ধগুলিতে এই সমস্ত সরঞ্জাম বা কমান্ড ব্যবহার করব।
প্রতিটি প্যাকেজের সমস্ত প্রোগ্রাম জানতে আমাদের অবশ্যই ব্যবহারকারী হিসাবে কার্যকর করতে হবে শিকড়:
dpkg -L bind9utils dpkg -L dnsutils
অথবা যান synaptic, প্যাকেজটি সন্ধান করুন এবং দেখুন কোন ফাইলগুলি ইনস্টল করা আছে। বিশেষত যা ফোল্ডারে ইনস্টল করা আছে , / Usr / বিন o / usr / sbin.
যদি আমরা ইনস্টলিত প্রতিটি সরঞ্জাম বা প্রোগ্রাম কীভাবে ব্যবহার করতে হয় সে সম্পর্কে আরও জানতে চাই, আমাদের অবশ্যই সম্পাদন করতে হবে:
মানুষ
ডিরেক্টরি এবং প্রধান ফাইল
আমরা যখন ডেবিয়ান ইনস্টল করি তখন ফাইলটি তৈরি হয় /etc/resolv.conf। এই ফাইল বা "সমাধানকারী পরিষেবা কনফিগারেশন ফাইল", এটিতে বেশ কয়েকটি বিকল্প রয়েছে যা ডিফল্টরূপে ডোমেন নাম এবং ডিএনএস সার্ভারের আইপি ঠিকানাটি ইনস্টলেশন চলাকালীন ঘোষিত হয়। যেহেতু ফাইলটির সাহায্যের বিষয়বস্তু স্প্যানিশ ভাষায় এবং খুব স্পষ্ট তাই আমরা কমান্ডটি ব্যবহার করে এটি পড়ার পরামর্শ দিই মানুষ resolv.conf.
ইনস্টল করার পরে বাইন্ড 9 স্কিজে, কমপক্ষে নিম্নলিখিত ডিরেক্টরি তৈরি করা হয়:
/ ইত্যাদি / বাঁধাই / ভার / ক্যাশে / বাঁধাই / ভার / লিব / বাইন্ড b
ঠিকানা বইয়ে / ইত্যাদি / বাঁধাই আমরা অন্যদের মধ্যে নিম্নলিখিত কনফিগারেশন ফাইলগুলি পাই:
নামডকনফ নামযুক্ত.কমফ.অপশনস
ঠিকানা বইয়ে / var / cache / bind আমরা ফাইল তৈরি করব স্থানীয় অঞ্চল যা আমরা পরে মোকাবেলা করব। কৌতূহলের বাইরে, ব্যবহারকারী হিসাবে কনসোলে নিম্নলিখিত কমান্ডগুলি চালান শিকড়:
ls -l / etc / bind ls -l / var / cache / bind
অবশ্যই, সর্বশেষ ডিরেক্টরিটিতে কোনও কিছুই থাকবে না, কারণ আমরা এখনও একটি স্থানীয় অঞ্চল তৈরি করি নি।
BIND সেটিংসকে একাধিক ফাইলে বিভক্ত করা সুবিধা এবং স্বচ্ছতার জন্য করা হয়। প্রতিটি ফাইলের একটি নির্দিষ্ট ফাংশন রয়েছে কারণ আমরা নীচে দেখব:
নামকনফ: মূল কনফিগারেশন ফাইল। এটি ফাইল অন্তর্ভুক্তnamed.conf.options, নামডকনফ.লোকল y নামডকনফ.ডেফল্ট-জোনস.
named.conf.options: সাধারণ ডিএনএস পরিষেবা বিকল্প। নির্দেশিকা: ডিরেক্টরি "/ var / ক্যাশে / বাঁধাই" এটি বাইন্ড 9 কে বলবে যে তৈরি স্থানীয় অঞ্চলগুলির ফাইলগুলি কোথায় অনুসন্ধান করা উচিত। আমরা এখানে সার্ভারগুলিও ঘোষণা করি "ফরওয়ার্ডিং"বা আনুমানিক অনুবাদে" অ্যাডভান্সস "সর্বাধিক সংখ্যক অবধি, যা আমরা আমাদের নেটওয়ার্ক থেকে (অবশ্যই ফায়ারওয়ালের মাধ্যমে) পরামর্শ নিতে পারি যে বহিরাগত ডিএনএস সার্ভারের চেয়ে বেশি কিছু নয় যা আমাদের ডিএনএসের প্রশ্ন বা অনুরোধের জবাব দেবে will স্থানীয় কোনও প্রতিক্রিয়া জানাতে পারছে না।
উদাহরণস্বরূপ, যদি আমরা ল্যানের জন্য কোনও ডিএনএস কনফিগার করে থাকি192.168.10.0/24, এবং আমরা আমাদের ফরোয়ার্ডদের একজনকে ইউসিআই নেম সার্ভার হতে চাই, আমাদের অবশ্যই নির্দেশিকা ফরোয়ার্ডার ঘোষণা করতে হবে ; 200.55.140.178; }; সার্ভারের সাথে সম্পর্কিত IP ঠিকানা ns1.uci.cu.
এইভাবে আমরা আমাদের স্থানীয় ডিএনএস সার্ভারের সাথে পরামর্শ করতে সক্ষম হবো যা ইয়াহু.ইস হোস্টের আইপি ঠিকানা (যা স্পষ্টতই আমাদের ল্যানে নেই), যেহেতু আমাদের ডিএনএস ইউসিআইকে জিজ্ঞাসা করবে যদি এটি জানে যে আইপি ঠিকানাটি কোনটি? yahoo.es, এবং তারপরে এটি আমাদের সন্তোষজনক ফলাফল দেবে কি না। এছাড়াও এবং ফাইল নিজেই নামডকনফ.ওপশন আমরা কনফিগারেশনের অন্যান্য গুরুত্বপূর্ণ দিকগুলি ঘোষণা করব যেমন আমরা পরে দেখব।
নামডকনফ.ডেফল্ট-জোনস: নামটি থেকে বোঝা যাচ্ছে যে তারা ডিফল্ট অঞ্চল। এখানে আপনি যে ফাইলটি ডিআইএনএস ক্যাশে শুরু করার জন্য প্রয়োজনীয় রুট সার্ভার বা রুট সার্ভারের তথ্য রয়েছে তার ফাইলের নামটি BIND কনফিগার করেছেন, বিশেষত ফাইলটিdb.root। বিআইএনএনডিকে নামগুলির সমাধানের ক্ষেত্রে পূর্ণ কর্তৃপক্ষ (কর্তৃত্ববাদী হতে) থাকতে নির্দেশ দেওয়া হয় স্থানীয় হোস্ট, প্রত্যক্ষ এবং বিপরীত প্রশ্নগুলিতে এবং উভয়ই "সম্প্রচার" অঞ্চলগুলির জন্য।
নামডকনফ.লোকল: ফাইল যেখানে আমরা আমাদের প্রতিটি ডিএনএস সার্ভারের স্থানীয় কনফিগারেশনটির নাম ঘোষণা করি স্থানীয় অঞ্চল, এবং এটি ডিএনএস রেকর্ড ফাইলগুলি হবে যা আমাদের ল্যানে সংযুক্ত কম্পিউটারগুলির নামগুলি তাদের আইপি ঠিকানা এবং তদ্বিপরীত দিয়ে ম্যাপ করবে।
rndc.key: BIND নিয়ন্ত্রণের জন্য কী যুক্ত ফাইল তৈরি করা হয়েছে। BIND সার্ভার নিয়ন্ত্রণ ইউটিলিটি ব্যবহার করে rndc, আমরা কমান্ডটি দিয়ে পুনরায় আরম্ভ না করেই ডিএনএস কনফিগারেশনটি পুনরায় লোড করতে সক্ষম হব rndc পুনরায় লোড। লোকাল জোনগুলির ফাইলগুলিতে পরিবর্তন আনলে খুব কার্যকর।
স্থানীয় জোন ফাইলগুলিতে ডেবিয়ান এছাড়াও অবস্থিত হতে পারে / var / lib / বাঁধাই; যখন অন্যান্য বিতরণে যেমন রেড হ্যাট এবং সেন্টোস তারা সাধারণত থাকে they / var / lib / নাম দেওয়া হয়েছে বা সুরক্ষা ডিগ্রী বাস্তবায়িত উপর নির্ভর করে অন্যান্য ডিরেক্টরি।
আমরা ডিরেক্টরিটি নির্বাচন করি / var / cache / bind এটি ফাইলে ডিফল্ট ডেবিয়ান দ্বারা প্রস্তাবিত named.conf.options। যতক্ষণ আমরা বলি আমরা অন্য কোনও ডিরেক্টরি ব্যবহার করতে পারি বাইন্ড 9 অঞ্চলগুলির ফাইলগুলি কোথায় সন্ধান করতে হবে বা আমরা আপনাকে ফাইলের প্রতিটিটির পরম পথ দেব নামডকনফ.লোকল। আমরা যে বিতরণটি ব্যবহার করছি তার দ্বারা প্রস্তাবিত ডিরেক্টরিগুলি ব্যবহার করা খুব স্বাস্থ্যকর।
বিআইএনডির জন্য একটি খাঁচা বা ক্রুট তৈরির সাথে জড়িত অতিরিক্ত সুরক্ষা নিয়ে আলোচনা করা এই নিবন্ধের আওতার বাইরে। সেলইনাক্স প্রসঙ্গে সুরক্ষার বিষয়টিও তাই। যাদের এই জাতীয় বৈশিষ্ট্যগুলি বাস্তবায়িত করা দরকার তাদের ম্যানুয়াল বা বিশেষ সাহিত্যের দিকে ফিরে যাওয়া উচিত। ডকুমেন্টেশন প্যাকেজ মনে রাখবেন বাইন্ড 9-ডক ডিরেক্টরি ইনস্টল করা হয় / usr / share / doc / bind9-doc.
ওয়েল স্যারস, এখনও পর্যন্ত দ্বিতীয় অংশ। আমাদের প্রধানের সুপারিশের কারণে আমরা একটি নিবন্ধে প্রসারিত করতে চাই না। অবশেষে! আমরা পরবর্তী অধ্যায়ে বিআইএনএনডি সেটআপ এবং টেস্টিংয়ের কৌতূহল অর্জন করব।
অভিনন্দন খুব ভাল নিবন্ধ!
তোমাকে অনেক ধন্যবাদ
এটি সুরক্ষা কারণে কম গুরুত্বপূর্ণ: একটি ডিএনএস খোলা রাখবেন না (ওপেন রিসলভার)
রেফারেন্স:
1) http://www.google.com/search?hl=en&q=spamhaus+ataque
2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
আমি উদ্ধৃতি:
«… উদাহরণস্বরূপ, ওপেন ডিএনএস রেজলভার প্রকল্প (ওপেনস্রলভারপ্রজেক্ট.অর্গ), এটি সমাধানের জন্য একদল নিরাপত্তা বিশেষজ্ঞের প্রচেষ্টা, অনুমান করে যে বর্তমানে ২ 27 মিলিয়ন" ওপেন রিকারসিভ রেজোলভার "রয়েছে এবং এর মধ্যে ২৫ মিলিয়ন একটি উল্লেখযোগ্য হুমকি ।, সুপ্ত, নতুন লক্ষ্যের বিরুদ্ধে আবার এর ক্রোধ মুক্ত করার জন্য অপেক্ষা করছে .. »
শুভেচ্ছা
মানুষকে আজ ডিএনএসের মতো গুরুত্বপূর্ণ একটি পরিষেবায় নিয়ে যাওয়া খুব ভাল।
আমি যা করি, যদি আমি কিছু উল্লেখ করতে পারি তবে হ'ল আপনার "ফরোয়ার্ডার" এর দুঃখিত অনুবাদ, যা দেখে মনে হয় এটি গুগল অনুবাদ থেকে টানা হয়েছিল। সঠিক অনুবাদটি হ'ল "ফরোয়ার্ডিং সার্ভারস" বা "ফরোয়ার্ডার"।
সব কিছু, দুর্দান্ত।
শুভেচ্ছা
শব্দার্থবিজ্ঞানের সমস্যা। আপনি যদি কোনও প্রতিক্রিয়া পাওয়ার জন্য অন্যের কাছে কোনও অনুরোধ ফরোয়ার্ড করেন তবে আপনি অন্য স্তরে কোনও অনুরোধটি অগ্রসর করছেন না। আমি বিশ্বাস করি যে কিউবান স্প্যানিশের সেরা চিকিত্সা হলেন অ্যাডেলান্টাডোরস কারণ আমি পাস বা অ্যাডভান্সের এমন একটি প্রশ্নের উল্লেখ করছি যা আমি (স্থানীয় ডিএনএস) উত্তর দিতে পারি না। সরল। ইংরেজিতে নিবন্ধটি লেখার পক্ষে আমার পক্ষে আরও সহজ হত। তবে আমি সর্বদা আমার অনুবাদগুলি সম্পর্কে স্পষ্ট করি। আপনার সময় মতামত জন্য ধন্যবাদ।
বিলাসিতা;)!
গ্রিটিংস!
ওপেনসুসের জন্য?
CREO যে কোনও ডিসট্রোর জন্য কাজ করে। অঞ্চলগুলির ফাইলের অবস্থানের পরিবর্তিত হয়, আমার ধারণা। না?
মন্তব্য করার জন্য আপনাকে সকলকে ধন্যবাদ .. এবং আমি আপনার পরামর্শগুলি সানন্দে গ্রহণ করেছি .. 😉