10
авг
2011
Одной из наиболее важных служб в выделенном сервере либо VPS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.
Установка bind на сервер очень проста. Заходим в консоль и пишем:
В результате у нас устанавливается ДНС сервер в chroot окружении, и он готов работать в качестве кеширующего сервера. Запуск сервера осуществляется с помощью команды:
Спросите почему named, если пакет называется bind? Все верно. Ошибки нет. Просто нужно запомнить:
мы устанавливаем ДНС сервер;
пакет программ называется BIND;
служба на сервере которая устанавливается в результате установки пакета BIND называется named.
Далее нам необходимо сделать так, чтобы службы сервера использовали именно наш ДНС сервер. Для этого открываем в любимом редакторе файл /etc/resolv.conf и первой строкой добавляем следующее: nameserver 127.0.0.1 Сохраняемся и имеем работающий кеширующий сервер имен, но дырявый. для увеличения безопасности сервера открываем файл /etc/named.conf в нашем любимом редакторе и делаем изменения в секции options:
Немного подробнее об настройках:
version “no version info”; - при запросе версии сервера выдавать “no version info”. Хотя в кавычки можно написать все что угодно.
allow-transfer { none; }; - никому не давать разрешения на передачу зоны.
listen-on port 53 { 127.0.0.1; 111.222.333.444; }; - принимать запросы только с интерфейса обратной петли 127.0.0.1 и с адреса 111.222.333.444 - ip адреса нашего сервера.
allow-recursion { 127.0.0.1; 111.222.333.444; }; - разрешать реккурсивные запросы из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; }; - разрешать запросы к серверу из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
Сохраняемся и перезапускаем bind:
После таких настроек безопасность нашего сервера значительно улучшиться. Сразу хочу сказать что описано далеко не все, что можно сделать, например пока не затронут вопрос второго ДНС сервера, и передачи ему зон, создания зон для доменов и многое другое. Приведена базовая настройка.
Простая установка и настройка BIND 9 (ДНС сервер)
В этом уроке я раскажу вам как установить и настроить BIND 9 (ДНС сервер)
И так поехали!
Одной из наиболее важных служб в выделенном сервере либо VPS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.
Установка bind на сервер очень проста. Заходим в консоль и пишем:
yum install bind-chroot caching-nameserver
В результате у нас устанавливается ДНС сервер в chroot окружении, и он готов работать в качестве кеширующего сервера. Запуск сервера осуществляется с помощью команды:
service named start
Спросите почему named, если пакет называется bind? Все верно. Ошибки нет. Просто нужно запомнить:
мы устанавливаем ДНС сервер;
пакет программ называется BIND;
служба на сервере которая устанавливается в результате установки пакета BIND называется named.
Далее нам необходимо сделать так, чтобы службы сервера использовали именно наш ДНС сервер. Для этого открываем в любимом редакторе файл /etc/resolv.conf и первой строкой добавляем следующее: nameserver 127.0.0.1 Сохраняемся и имеем работающий кеширующий сервер имен, но дырявый. для увеличения безопасности сервера открываем файл /etc/named.conf в нашем любимом редакторе и делаем изменения в секции options:
options { directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
version "no version info";
allow-transfer { none; };
listen-on { 127.0.0.1; 111.222.333.444; };
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; };
allow-recursion { localhost; 127.0.0.1/8; 111.222.333.444; };
};
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
version "no version info";
allow-transfer { none; };
listen-on { 127.0.0.1; 111.222.333.444; };
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; };
allow-recursion { localhost; 127.0.0.1/8; 111.222.333.444; };
};
Немного подробнее об настройках:
version “no version info”; - при запросе версии сервера выдавать “no version info”. Хотя в кавычки можно написать все что угодно.
allow-transfer { none; }; - никому не давать разрешения на передачу зоны.
listen-on port 53 { 127.0.0.1; 111.222.333.444; }; - принимать запросы только с интерфейса обратной петли 127.0.0.1 и с адреса 111.222.333.444 - ip адреса нашего сервера.
allow-recursion { 127.0.0.1; 111.222.333.444; }; - разрешать реккурсивные запросы из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
allow-query { localhost; 127.0.0.1/8; 111.222.333.444; }; - разрешать запросы к серверу из интерфейса обратной петли 127.0.0.1 и ip адреса нашего сервера.
Сохраняемся и перезапускаем bind:
service named restart
После таких настроек безопасность нашего сервера значительно улучшиться. Сразу хочу сказать что описано далеко не все, что можно сделать, например пока не затронут вопрос второго ДНС сервера, и передачи ему зон, создания зон для доменов и многое другое. Приведена базовая настройка.
Ну вот и всё!
|
|
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Datalife Engine
Релизы
WordPress
Joomla
Другие CMS
Web-Мастеру
Игры/Игровые CMSПоследние комментарии
-
Написал(а): JoesphJoift
В новости: Akeeba Admin Tools Pro v7.5.2 - безопасность и администрирование сайтов на Jooml ...Hi there, neighboring Californians! Just desired to place a quick note to let you know that my drywall repair venture is properly up and functional. Based precisely here in radiant California, I'm here to support homeowners throughout the coast with all their drywall demands. Whether you're handling with cracks, holes, or water damage, my team and I have the skills and proficiency to get your walls seeming good as new. So if you're in need of some repairs, don't pause to give us a call! Let's work together to keep those California homes in top-notch shape. -
Написал(а): dafaher
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для JoomlaДобрый день, в первую очередь спасибо, что поделились такими ценными расширениями. Я просто хотел сообщить вам, что ссылка не работает, спасибо большое. -
Написал(а): arbuku2
В новости: DJ-Catalog2 v4.1.2 - каталог товаров для Joomladj-catalog2 v5 Когда он будет опубликован? When will it be published? -
Написал(а): SergTSY
В новости: QR Menu Maker v3.4.0 - бесконтактное меню ресторанаСсылки не рабочие.
Перезалейте, плз? -
Написал(а): anons01
В новости: Akeeba Backup Pro v9.9.2 - компонент резервного копирования для JoomlaUpload doesn't work -
Написал(а): sania4m
В новости: Aoxio v2.1 Nulled - скрипт для бронирования бизнес-услугустановка проходит , но не создается база данных -
Написал(а): Nibiru7
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для Joomlaспасибо за -
Написал(а): jackxren88
В новости: Advanced Custom Fields Pro v2.7.7 - расширенные пользовательские поля для JoomlaМожет есть у кого-то решение как убрать "запрос на ключ"?