Configureer BIND Server

BIND is volledig open-source DNS-software die oorspronkelijk is ontwikkeld aan de Universiteit van Californië in Berkeley in de jaren tachtig en wordt op grote schaal gebruikt op verschillende UNIX-gebaseerde besturingssystemen. De primaire functie is om de domeinnaam naar IP-adresconversie te vergemakkelijken, waardoor een domeinnaam oplosbaar is. Eerder hebben we besproken hoe we te installeren binden op zowel CentOs 6 als CentoS 7.

Hoe BIND

Om binden te configureren, moet u inloggen op uw server via SSH.Als u niet zeker bent hoe u via SSH toegang hebt tot uw server, bekijk dan onze gids, die het verbinden met uw server via SSH omvat: Verbinding maken met uw server via SSH. Standaard wordt BIND alleen ingesteld om lokaal te luisteren. We kunnen dit gedrag echter wijzigen met behulp van het bindconfiguratie-bestand /etc/named.conf. Uw favoriete teksteditor gebruiken, commenteer de volgende regels om binden in te schakelen om over alle IPS op de server te luisteren.

Veranderen naar:

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };

U moet ook uw eigen netwerk toevoegen aan het veld Toestaanjagers. In het onderstaande voorbeeld zullen we 192.168.32.0/24 toevoegen, waarmee iedereen die het bereik wordt gebruikt om de DNS in verband met deze server te vragen:

allow-query     { localhost;192.168.32.0/24; };

Als alternatief kunt u iemand toestaan door de volgende wijziging te maken:

allow-query     { any; };

Als u een Slave-server gebruikt en alle zones overbrengt naar de Slave-server, kunt u de volgende regel toevoegen.Als u echter geen slavenserver gebruikt, hoeft u dit niet te doen.Zorg ervoor dat u de tekst Slave_Server_IP_HERE vervangt door het IP-adres van de Slave-server.

allow-transfer { SLAVE_SERVER_IP_HERE; };

U moet ook recursie uitschakelen om er zeker van te zijn dat uw server niet kan worden gebruikt om een reflectie-DDoS-aanval uit te voeren.

recursion no;