Hostwinds دروس
نتائج البحث عن:
BIND هو برنامج DNS مفتوح المصدر الذي تم تطويره أصلا في جامعة كاليفورنيا في بيركلي في الثمانينات ويستخدم على نطاق واسع في مختلف أنظمة التشغيل القائمة على UNIX. وظيفتها الأساسية هي تسهيل اسم المجال لتحويل عنوان IP، مما يجعل اسم النطاق قابل للحل. سابقا ناقشنا كيفية تثبيت الربط على كل من Centos 6 و Centos 7.
لتكوين الربط، ستحتاج إلى تسجيل الدخول إلى الخادم الخاص بك عبر SSH.إذا لم تكن متأكدا من كيفية الوصول إلى الخادم الخاص بك عبر SSH، يرجى مراجعة دليلنا، والذي يغطي الاتصال بخادمك عبر SSH: الاتصال بالخادم الخاص بك عبر SSHوبعد بشكل افتراضي، يتم إعداد BIND فقط للاستماع محليا. ومع ذلك، يمكننا تغيير هذا السلوك باستخدام ملف تكوين الربط /etc/name.conf. باستخدام محرر النصوص المفضل لديك، قم بتعليق الأسطر التالية لتمكين الربط من الاستماع عبر جميع IPS على الخادم.
تغيير إلى:
#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };
يجب عليك أيضا إضافة شبكتك الخاصة إلى حقل السماح بالاستعلام. في المثال أدناه، سنضيف 192.168.32.0/24، مما سيسمح لأي شخص باستخدام هذا النطاق لاستعلام DNS المرتبط بهذا الخادم:
allow-query { localhost;192.168.32.0/24; };
بدلا من ذلك، يمكنك السماح لأي شخص بالاستعلام عن طريق إجراء التغيير التالي:
allow-query { any; };
إذا كنت تستخدم خادم عبدي ونقل جميع المناطق إلى خادم الرقيق، فيمكنك إضافة السطر التالي.ومع ذلك، إذا كنت لا تستخدم خادم عبدي، فلن تحتاج إلى القيام بذلك.يرجى التأكد من استبدال النص Slave_Server_IP_ISE_PHERE مع عنوان IP لخادم الرقيق.
allow-transfer { SLAVE_SERVER_IP_HERE; };
يجب عليك أيضًا إيقاف تشغيل العودية للتأكد من أنه لا يمكن استخدام الخادم الخاص بك لتنفيذ هجوم DDoS الانعكاسي.
recursion no;
كتب بواسطة Michael Brower / يونيو 22, 2017