Hostwinds Tutoriales

Resultados de búsqueda para:


Tabla de contenido


Cómo configurar BIND

Configurar el servidor BIND

Etiquetas: Cloud Servers,  Bind 

Cómo configurar BIND

BIND es un software DNS de código abierto de código abierto originalmente desarrollado en la Universidad de California en Berkeley en la década de 1980 y se usa ampliamente en varios sistemas operativos basados en UNIX. Su función principal es facilitar el nombre de dominio a la conversión de direcciones IP, lo que hace que un nombre de dominio sea resoluble. Anteriormente, hemos discutido cómo instalar unirse a los Centros 6 y CentOS 7.

Cómo configurar BIND

Para configurar BIND, deberá iniciar sesión en su servidor a través de SSH.Si no está seguro de cómo acceder a su servidor a través de SSH, revise nuestra Guía, que cubre la conexión a su servidor a través de SSH: Conexión a su servidor a través de SSH. De forma predeterminada, se configura solo para escuchar localmente. Sin embargo, podemos cambiar este comportamiento utilizando el archivo de configuración de enlace /etc/named.conf. Uso de su editor de texto favorito, comente las siguientes líneas para habilitar BINT para escuchar a través de todos los IPs en el servidor.

Cambiar a:

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };

También debe agregar su propia red al campo Permitir la consulta. En el siguiente ejemplo, agregaremos 192.168.32.0/24, lo que permitirá a cualquier persona que utilice ese rango para consultar el DNS asociado con este servidor:

allow-query     { localhost;192.168.32.0/24; };

Alternativamente, puede permitir que cualquier persona consulte haciendo el siguiente cambio:

allow-query     { any; };

Si está utilizando un servidor de esclavos y transfiere todas las zonas al servidor de esclavos, puede agregar la siguiente línea.Sin embargo, si no está utilizando un servidor de esclavos, no necesita hacerlo.Asegúrese de que reemplace el texto Slave_Server_ip_here con la dirección IP del servidor de esclavos.

allow-transfer { SLAVE_SERVER_IP_HERE; };

También debe desactivar la recursividad para asegurarse de que su servidor no se pueda utilizar para realizar un ataque DDoS de reflexión.

recursion no;

Escrito por Michael Brower  /  junio 22, 2017