Need help? Chat now!

Hostwinds Tutoriels

Résultats de recherche pour:


Table des matières


Comment configurer BIND

Configurer le serveur BIND

Mots clés: Bind,  Cloud Servers 

Comment configurer BIND

Bind est un logiciel DNS entièrement open source initialement développé à l'Université de Californie à Berkeley dans les années 1980 et est largement utilisé sur divers systèmes d'exploitation basés sur UNIX. Sa fonction principale est de faciliter le nom de domaine à la conversion d'adresse IP, ce qui rend un nom de domaine résolutable. Auparavant, nous avons discuté de la manière d'installer Lier sur Centos 6 et Centos 7.

Comment configurer BIND

Pour configurer BID, vous devez vous connecter à votre serveur via SSH.Si vous n'êtes pas certain de savoir comment accéder à votre serveur via SSH, veuillez consulter notre guide, ce qui couvre la connexion à votre serveur via SSH: Connexion à votre serveur via SSH. Par défaut, BIND est configuré uniquement pour écouter localement. Cependant, nous pouvons changer ce comportement à l'aide du fichier de configuration de liaison /etc/named.conf. En utilisant votre éditeur de texte préféré, commencez les lignes suivantes pour activer la liaison à écouter sur tous les IP sur le serveur.

Changer pour:

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };

Vous devez également ajouter votre propre réseau au champ de requête autorisée. Dans l'exemple ci-dessous, nous ajouterons le 192.168.32.0/24, qui permettra à quiconque en utilisant cette plage d'interroger le DNS associé à ce serveur:

allow-query     { localhost;192.168.32.0/24; };

Alternativement, vous pouvez permettre à quiconque d'interroger en faisant le changement suivant:

allow-query     { any; };

Si vous utilisez un serveur esclave et transférez toutes les zones sur le serveur esclave, vous pouvez ajouter la ligne suivante.Cependant, si vous n'utilisez pas un serveur esclave, vous n'avez pas besoin de le faire.Assurez-vous de remplacer le texte SLave_Server_IP_HERE avec l'adresse IP du serveur esclave.

allow-transfer { SLAVE_SERVER_IP_HERE; };

Vous devez également désactiver la récursivité pour vous assurer que votre serveur ne peut pas être utilisé pour effectuer une attaque DDoS par réflexion.

recursion no;

Écrit par Michael Brower  /  juin 22, 2017