Kami melanjutkan dengan seri artikel kami dan dalam artikel ini kami akan membahas aspek-aspek berikut:
- Instalasi
- Direktori dan file utama
Sebelum melanjutkan, kami menyarankan Anda untuk tidak berhenti membaca:
Instalasi
Di Konsol dan sebagai pengguna akar kami menginstal mengikat9:
aptitude instal bind9
Kita juga harus menginstal paketnya dnsutil yang memiliki alat yang diperlukan untuk membuat kueri DNS dan mendiagnosis operasi:
aptitude menginstal dnsutils
Jika Anda ingin membaca dokumentasi yang ada di repositori:
aptitude instal bind9-doc
Dokumentasi akan disimpan di direktori / usr / share / doc / bind9-doc / arm dan file indeks atau Daftar Isi adalah bv9ARM.html. Untuk membukanya, jalankan:
firefox / usr / share / doc / bind9-doc / arm / Bv9ARM.html
Saat kami menginstal mengikat9 di Debian, begitu pula paketnya bind9utils yang memberi kami beberapa alat yang sangat berguna untuk memelihara instalasi BIND yang berfungsi. Di antara mereka akan kita temukan rndc, bernama-checkconf dan bernama-checkzone. Apalagi paketnya dnsutil memberikan kontribusi seluruh rangkaian program klien BIND di antaranya akan menjadi menggali dan nslookup. Kami akan menggunakan semua alat atau perintah ini di artikel berikut.
Untuk mengetahui semua program dari setiap paket yang harus kita jalankan sebagai pengguna akar:
dpkg -L bind9utils dpkg -L dnsutils
Atau pergi ke Synaptic, cari paketnya, dan lihat file mana yang diinstal. Terutama yang terpasang di folder / usr / bin o / usr / sbin.
Jika kita ingin tahu lebih banyak tentang bagaimana menggunakan setiap alat atau program yang diinstal, kita harus menjalankan:
manusia
Direktori dan file utama
Ketika kami menginstal Debian, file tersebut dibuat / Etc / resolv.conf. File ini atau "File konfigurasi layanan pemecah masalah", Ini berisi beberapa opsi yang secara default adalah nama domain dan alamat IP dari server DNS yang dinyatakan selama penginstalan. Karena konten bantuan file tersebut dalam bahasa Spanyol dan sangat jelas, kami sarankan untuk membacanya menggunakan perintah pria resolv.conf.
Setelah menginstal mengikat9 Di Squeeze, setidaknya direktori berikut dibuat:
/ etc / bind / var / cache / bind / var / lib / bind
Di buku alamat / etc / bind kami menemukan, antara lain, file konfigurasi berikut:
name.conf bernama.conf.options bernama.conf.default-zones bernama.conf.local rndc.key
Di buku alamat / var / cache / bind kami akan membuat file dari Area Lokal yang akan kita bahas nanti. Karena penasaran, jalankan perintah berikut di Konsol sebagai pengguna akar:
ls -l / etc / bind ls -l / var / cache / bind
Tentu saja, direktori terakhir tidak akan berisi apa pun, karena kami belum membuat Zona Lokal.
Membagi konfigurasi BIND menjadi beberapa file dilakukan untuk kenyamanan dan kejelasan. Setiap file memiliki fungsi tertentu seperti yang akan kita lihat di bawah ini:
bernama.conf: File konfigurasi utama. Ini termasuk filenamed.conf.options, name.conf.local y name.conf.default-zones.
named.conf.options: Opsi layanan DNS umum. Pengarahan: direktori "/ var / cache / bind" itu akan memberi tahu bind9 di mana mencari file dari Zona Lokal yang dibuat. Di sini kami juga mendeklarasikan server "Forwarder"Atau dalam terjemahan perkiraan" Maju "hingga jumlah maksimum 3, yang tidak lebih dari server DNS eksternal yang dapat kami konsultasikan dari jaringan kami (melalui Firewall tentunya) yang akan menjawab pertanyaan atau permintaan DNS kami local tidak bisa merespon.
Misalnya, jika kita mengkonfigurasi DNS untuk LAN192.168.10.0/24, dan kami ingin salah satu penerusan kami menjadi Server Nama UCI, kami harus menyatakan penerusan direktif {200.55.140.178; }; Alamat IP yang sesuai dengan server ns1.uci.cu.
Dengan cara ini kami akan dapat berkonsultasi dengan server DNS lokal kami yang merupakan alamat IP dari host yahoo.es (yang jelas tidak ada di LAN kami), karena DNS kami akan menanyakan UCI jika tahu alamat IP mana dari yahoo.es, lalu beri kami hasil yang memuaskan atau tidak. Juga dan di file itu sendiri name.conf.option Kami akan mendeklarasikan aspek penting lainnya dari konfigurasi seperti yang akan kita lihat nanti.
name.conf.default-zones: Sesuai dengan namanya, mereka adalah Zona Default. Di sini Anda mengkonfigurasi BIND nama file yang berisi informasi Server Root atau Server Root yang diperlukan untuk memulai cache DNS, lebih khusus lagi file tersebut.db.root. BIND juga diinstruksikan untuk memiliki Otoritas penuh (menjadi Otoriter) dalam penyelesaian nama untuk localhost, baik dalam kueri langsung maupun terbalik, dan sama untuk area "Siaran".
name.conf.local: File tempat kita mendeklarasikan konfigurasi lokal server DNS kita dengan nama masing-masing Area Lokal, dan yang akan menjadi File Catatan DNS yang akan memetakan nama-nama komputer yang terhubung ke LAN kita dengan alamat IP-nya dan sebaliknya.
rndc.key: File yang dihasilkan yang berisi Kunci untuk mengontrol BIND. Menggunakan utilitas kontrol server BIND rndc, kita dapat memuat ulang konfigurasi DNS tanpa harus merestartnya dengan perintah rndc memuat ulang. Sangat berguna saat kami membuat perubahan pada file di Zona Lokal.
Di Debian file Zona Lokal juga dapat ditemukan di / var / lib / bind; sedangkan di distribusi lain seperti Red Hat dan CentOS mereka biasanya berada / var / lib / bernama atau direktori lain tergantung pada tingkat keamanan yang diterapkan.
Kami memilih direktori / var / cache / bind itu adalah yang disarankan secara default Debian dalam file named.conf.options. Kita dapat menggunakan direktori lain selama kita memberi tahu file mengikat9 tempat mencari file dari zona, atau memberi Anda jalur absolut masing-masing zona di file tersebut name.conf.local. Sangatlah sehat untuk menggunakan direktori yang direkomendasikan oleh distribusi yang kita gunakan.
Ini berada di luar cakupan artikel ini untuk membahas keamanan tambahan yang terlibat dalam membuat Cage atau Chroot untuk BIND. Begitu juga dengan masalah keamanan melalui konteks SELinux. Mereka yang perlu mengimplementasikan fitur tersebut harus membuka manual atau literatur khusus. Ingatlah bahwa paket dokumentasi bind9-doc dipasang di direktori / usr / share / doc / bind9-doc.
Baiklah Tuan-tuan, sejauh ini Bagian ke-2. Kami tidak ingin memperluas satu artikel pun karena rekomendasi yang baik dari Ketua kami. Akhirnya! kita akan membahas seluk beluk Penyiapan dan Pengujian BIND… di bab berikutnya.
selamat artikel yang sangat bagus!
Terima kasih banyak ..
Ini kurang penting untuk alasan keamanan: Jangan biarkan dns terbuka (resolver terbuka)
Referensi:
1) http://www.google.com/search?hl=en&q=spamhaus+ataque
2) http://www.hackplayers.com/2013/03/el-ataque-ddos-spamhaus-y-la-amenaza-de-dns-abiertos.html
Saya mengutip:
«… Misalnya, Open DNS Resolver Project (openresolverproject.org), upaya sekelompok ahli keamanan untuk memperbaikinya, memperkirakan bahwa saat ini ada 27 juta" Open Recursive Resolver ", dan 25 juta di antaranya merupakan ancaman yang signifikan ., laten, menunggu untuk melepaskan amarahnya lagi terhadap target baru .. »
salam
Sangat bagus untuk membawa orang ke layanan penting hari ini seperti DNS.
Apa yang saya lakukan, jika saya dapat menunjukkan sesuatu, adalah terjemahan menyedihkan dari "forwarder" Anda, yang terlihat seolah-olah ditarik dari google translate. Terjemahan yang benar adalah "Server Penerusan" atau "Penerusan".
Yang lainnya, bagus.
salam
Masalah semantik. Jika Anda meneruskan permintaan ke yang lain untuk mendapatkan respons, Anda tidak memajukan permintaan ke level lain. Saya percaya bahwa pengobatan terbaik dalam bahasa Spanyol Kuba adalah Adelantadores karena saya mengacu pada Lulus atau Maju pertanyaan yang tidak dapat saya (DNS lokal) jawab. Sederhana. Akan lebih mudah bagi saya untuk menulis artikel dalam bahasa Inggris. Namun, saya selalu mengklarifikasi tentang Terjemahan Saya. Terima kasih atas komentar Anda yang tepat waktu.
Kemewahan;)!
Salam!
Dan untuk OpenSUSE?
CREO bekerja untuk distro apapun. Lokasi file zona bervariasi, menurut saya. tidak?
Terima kasih semua telah berkomentar .. dan saya dengan senang hati menerima saran Anda .. 😉