Instal/Konfigurasi BIND

[1]	Instal BIND

root @ DLP: ~ # aptitude -y install bind9 dnsutils bind9utils

[2]

Konfigurasi BIND Contoh ini dilakukan dengan alamat IP grobal [172.16.0.80/29], alamat IP pribadi [10.0.0.0/24], nama Domain [server.world]. Namun, Silakan gunakan IP Anda sendiri dan nama domain ketika Anda mengatur konfigurasi pada server Anda. (Sebenarnya, [172.16.0.80/29] adalah alamat IP pribadi, meskipun.)

root @ DLP: ~ # vi / etc / bind / named.conf termasuk "/ etc / bind / named.conf.options"; termasuk "/ etc / bind / named.conf.local"; # Membuat komentar # termasuk "/ etc / bind / named.conf.default-zona"; # Tambahkan termasuk "/ etc / bind / named.conf.internal-zona"; termasuk "/ etc / bind / named.conf.external-zona"; root @ DLP: ~ # vi / etc / bind / named.conf.internal-zona # Membuat baru # Define untuk bagian internal yang pandangan "internal" { pertandingan-klien { localhost; 10.0.0.0/24; }; Zona # ditetapkan untuk intern zone "server.world" { ketik master; berkas "/ etc / bind / server.world.lan"; memungkinkan update {none; }; }; Zona # set untuk intern * note zone "0.0.10.in-addr.arpa" { ketik master; berkas "/ etc/bind/0.0.10.db"; memungkinkan update {none; }; }; termasuk "/ etc / bind / named.conf.default-zona"; }; root @ DLP: ~ # vi / etc / bind / named.conf.external-zona # Membuat baru # Define untuk bagian eksternal melihat "eksternal" { # Define untuk bagian eksternal pertandingan-klien {apapun; }; # Allo permintaan apapun memungkinkan query {apapun; }; # Melarang rekursi rekursi tidak; Zona # ditetapkan untuk eksternal zone "server.world" { ketik master; berkas "/ etc / bind / server.world.wan"; memungkinkan update {none; }; }; Zona # ditetapkan untuk eksternal * note zone "80.0.16.172.in-addr.arpa" { ketik master; berkas "/ etc/bind/80.0.16.172.db"; memungkinkan update {none; }; }; }; # * Catatan: Untuk Bagaimana menulis untuk menyelesaikan terbalik, Menulis alamat jaringan terbalik seperti di bawah ini 10.0.0.0/24 Untuk kasus 10.0.0.0/24 alamat jaringan ⇒ 10.0.0.0 jangkauan jaringan ⇒ 10.0.0.0 - 10.0.0.255 bagaimana menulis ⇒ 0.0.10.in-addr.arpa Untuk kasus 172.16.0.80/29 alamat jaringan ⇒ 172.16.0.80 jangkauan jaringan ⇒ 172.16.0.80 - 172.16.0.87 bagaimana menulis ⇒ 80.0.16.172.in-addr.arpa

[3]	Limit berkisar Anda memungkinkan untuk mengakses jika diperlukan.

root @ DLP: ~ # vi / etc / bind / named.conf.options options { direktori "/ var / cache / bind"; / / Jika ada firewall antara Anda dan nameserver Anda inginkan / / Untuk diajak bicara, Anda mungkin perlu untuk memperbaiki firewall untuk memungkinkan beberapa / / Port untuk berbicara. Lihat http://www.kb.cert.org/vuls/id/800113 / / Jika ISP Anda memberikan satu atau lebih alamat IP untuk stabil / / Nameserver, Anda mungkin ingin menggunakan mereka sebagai forwarder. / / Uncomment blok berikut, dan masukkan alamat menggantikan / / Semua-0 yang placeholder. / / Forwarders { / / 0.0.0.0; / /}; # Kisaran permintaan Anda mengizinkan memungkinkan query {localhost; 10.0.0.0/24; }; # Kisaran untuk mentransfer file zona memungkinkan transfer {localhost; 10.0.0.0/24; }; # Kisaran rekursi Anda mengizinkan memungkinkan-rekursi {localhost; 10.0.0.0/24; }; dnssec-validasi auto; auth-NXDOMAIN no; # Sesuai dengan RFC1035 # Membuat komentar jika tidak menggunakan IPv6 # listen-on-v6 {apapun; }; };

kauan jaringan

⇒ 172.16.0.80 - 172.16.0.87

bagaimana menulis

⇒ 80.0.16.172.in-addr.arpa

[3]	Limit berkisar Anda memungkinkan untuk mengakses jika diperlukan.

root @ DLP: ~ # vi / etc / bind / named.conf.options options { direktori "/ var / cache / bind"; / / Jika ada firewall antara Anda dan nameserver Anda inginkan / / Untuk diajak bicara, Anda mungkin perlu untuk memperbaiki firewall untuk memungkinkan beberapa / / Port untuk berbicara. Lihat http://www.kb.cert.org/vuls/id/800113 / / Jika ISP Anda memberikan satu atau lebih alamat IP untuk stabil / / Nameserver, Anda mungkin ingin menggunakan mereka sebagai forwarder. / / Uncomment blok berikut, dan masukkan alamat menggantikan / / Semua-0 yang placeholder. / / Forwarders { / / 0.0.0.0; / /}; # Kisaran permintaan Anda mengizinkan memungkinkan query {localhost; 10.0.0.0/24; }; # Kisaran untuk mentransfer file zona memungkinkan transfer {localhost; 10.0.0.0/24; }; # Kisaran rekursi Anda mengizinkan memungkinkan-rekursi {localhost; 10.0.0.0/24; }; dnssec-validasi auto; auth-NXDOMAIN no; # Sesuai dengan RFC1035 # Membuat komentar jika tidak menggunakan IPv6 # listen-on-v6 {apapun; }; };