OpenSource Linux Server: การติดตั้ง BIND FreeBSD

การติดตั้ง BIND9

ขั้นตอนที่ 1 ดาวน์โหลด Source Code ของโปรแกรม BIND9 โดยใช้คำสั่งดังต่อไปนี้ หรือแหล่งอื่นๆ

# cd /home/ตำแหน่ง Directory ที่ต้องการ
# fetch http://www.freebsd.sru.ac.th/Server/bind-9.6.1-P3.tar.gz
หรือ
# fetch http://www.freebsd.sru.ac.th/Server/bind-9.4.1.tar.gz

ขั้นตอนที่ 2 ติดตั้งโปรแกรม BIND

# tar zvfx bind-9.6.1-P3.tar.gz
# cd bind-9.6.1-P3
# ./configure --prefix=/usr/local/bind
# make all install clean

ขั้นตอนที่ 3 ปรับแต่งระบบ

ไฟล์ config ทั้งหมดจะอยู่ใน /etc/namedb จะมีทั้งที่ระบบสร้างมาให้ และที่ต้องสร้างขึ้นเอง โดยมีไฟล์ที่ต้องสร้างขึ้นเอง ดังต่อไปนี้

ส่วนที่ 1 RNDC

ไฟล์ที่เกี่ยวข้องกับ rndc (ความปลอดภัยในระบบ DNS) rndc จะประกอบด้วย rndc.conf และ rndc.key

วิธีสร้างไฟล์ rndc.conf
# rndc-confgen > /etc/namedb/rndc.conf

วิธีสร้างไฟล์ rndc.key
# rndc-confgen -a

หลังจากนั้นให้ คัดลอก key ใน rndc.key ไปใส่ใน rndc.conf
ตัวอย่างข้อมูล key ในไฟล์ rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "14VK07fIkp1H20zF9Mn6qw==";
};

ตัวอย่างการนำข้อมูล key ในไฟล์ rndc.key มาใส่ใน rndc.conf สรุปง่ายๆ คือ ทำให้เหมือนกัน..อะน่ะ..อิอิ

key "rndc-key" {
algorithm hmac-md5;
secret "14VK07fIkp1H20zF9Mn6qw==";};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};

ส่วนที่ 2 named.conf

ค้นหาบรรทัด listen-on และเพิ่ม IP ของ Server ของเราลงไป

listen-on { 127.0.0.1;203.113.24.199; };

ถ้าระบบ DNS Server ของเรามีระบบ DNS ภายนอกจากผู้บริการอื่นๆ ก็สามารถแทรกเพิ่มได้ (แนะนำว่าควรเพิ่ม เพื่อเป็นแหล่งอ้างอิงภายนอกเมื่อระบบไม่พบข้อมูลใน DNS Cache) แต่อย่างไรก็ตามมันอาจจะก่อให้เกิด Traffic ในระบบ

forwarders {
202.89.18.65; //เมื่อ IP ดังกล่าวเป็น IP ของ Uninet สามารถเปลี่ยนแปลงได้
};

key "rndc-key" {
algorithm hmac-md5;
secret "14VK07fIkp1H20zF9Mn6qw==";
};

controls{
inet 127.0.0.1 port 953
allow{127.0.0.1;}keys{"rndc-key";};
};

zone "freebsd.sig6.mi.th."{
type master;
file "freebsd.sru.ac.th";
};

zone "134.18.172.in-addr.arpa"{
type master;
file "172.18.134.55";
};

ขั้นตอนต่อไป สร้างไฟล์ zone ที่ได้เพิ่มใน named.conf

# ee freebsd.sig6.mi.th

$TTL 3600

@   IN   SOA   ns.freebsd.sig6.mi.th. root.ns.freebsd.sig6.mi.th. (
2010102401 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN   NS ns.freebsd.sig6.mi.th.
@   IN   A   172.18.134.55
ns IN   A   172.18.134.55
www IN   A   172.18.134.55

# ee 172.18.134.55 ตามที่กำหนดไว้ใน name.conf

$TTL 3600

@   IN   SOA   ns.freebsd.sig6.mi.th. root.ns.freebsd.sig6.mi.th. (
2010102401 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN   NS   ns.freebsd.sig6.mi.th.
53 IN   PTR ns.freebsd.sig6.mi.th.
56 IN   PTR www.freebsd.sig6.mi.th.

สั่ง Start Bind โดยใช้คำสั่ง ต่อไปนี้

/usr/local/bind/sbin/named -c /etc/namedb/named.conf &

OpenSource Linux Server

วันจันทร์ที่ 30 ธันวาคม พ.ศ. 2556

การติดตั้ง BIND FreeBSD

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

จำนวนการดูหน้าเว็บรวม

เกี่ยวกับฉัน