Slik oppgraderer til Bind 9

Slik oppgraderer til Bind 9


Bind (Berkeley Internet Name Domain) er navnet serverprogramvare som brukes av de fleste varianter av Linux og Unix. Bind har historisk vært kjent for sine sikkerhetsproblemer og bør holdes oppdatert for å sikre at alle kjente sårbarheter blir ivaretatt i den versjonen som kjører på systemet ditt. BIND 9, som er mye strengere håndheving standarder og ikke ignorere konfigurasjonsfeil, er utplassert med noen advarsler og vil kreve adressering problemer som tidligere, mer tilgivende versjoner av Bind tillatt.

Bruksanvisning

1 Installer produksjon versjonen av Bind ved hjelp av riktig pakkebehandleren for din versjon av Linux eller Unix operativsystem. For eksempel, for BSD smaker, bruk "pkg_add bind9-9.8., 0", og for andre, "apt-get install bind9-9.8.0."

2 Bytt til installasjonsmappen av Bind 9 ved hjelp av kommandoen "cd / usr / porter / net / bind" og kjøre kommandoen "make install" etterfulgt av "rehash".

3 Kjør kommandoen "rndc -confgen -a" for å lage en hemmelig nøkkel for fjern navn daemon kontrollprogram, rndc. Når kommandoen er ferdig, vil du finne filen rndc.key i / usr / local / etc.

4 Kopier filen /usr/local/etc/rndc.key til /usr/local/etc/rndc.conf og ved hjelp av en teksteditor, åpne den for redigering.

5 Legg til følgende alternativer til begynnelsen av den nyopprettede rndc.conf:

alternativene {

default-server localhost;

default-key "rndc-key";

};

Merk, hvis du ikke kjører IPv6, fjerne linjen som begynner med ":: 1" fra din / etc / hosts-filen for å hindre rndc fra sviktende med "connection refused" når du bruker "standard-server localhost;" i rndc.conf filen.

6 Konfigurer named.conf ved å åpne /usr/local/etc/named.conf for redigering og legge følgende kontroller og nøkkel uttalelse:

kontroller {

inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };

};

inkludere "/usr/local/etc/rndc.key";

7 Endre tillatelsene til /usr/local/etc/rndc.conf og /usr/local/etc/rndc.key filer ved å utstede følgende kommandoer:

"Chmod 600 /usr/local/etc/rndc.conf /usr/local/etc/rndc.key"

og

"Chown root: root /usr/local/etc/rndc.conf /usr/local/etc/rndc.key"

8 Start systemet på nytt for å plukke opp den nye Bind tjenesten.

Hint

  • Tidligere BIND navnetjenere ville starte med en delvis konfigurasjon, og ved møter en feil, rett og slett ignorere det. For eksempel vil en BIND 8 navneserver hoppe over en manglende sone uttalelse, og gå videre til neste; et BIND 9 navnetjener ville vurdere dette en fatal feil. Det er nødvendig med Bind 9 for å løse konfigurasjonsproblemer, for eksempel manglende sone detaljer, før den navngitte prosessen vil starte.