EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Bind ]

"BIND 9 icin RNDC konfigürasyonu" - M. Murat AKBAS - (2006-01-19 12:09:32)   [3900]

Onceikle rndc.conf icin gereken guvenlik anahtarini olusturuyoruz.

# rndc-confgen -a -c /etc/namedb/rndc.conf -k dnsadmin -b 256

-k parametresi kullanilacak anahtarin ismini belirliyor. Bu isim varsayilan olarak "rndc-key" dir. Fakat bu ismi degistirmekte yarar var.

-b parametresi anahtar boyutunu belirtiyor. 1 ila 512 bit arasinda degisebilir. Public bir DNS sunucusu kuracaksaniz en az 256 bit olmasi gerekiyor

Komut icerigi asagidaki gibi olan rndc.conf dosyasi olusturuyor.

key "rndc-key" {
algorithm hmac-md5;
secret "nm/hkdldjGjsdfjSdfsdDD==";
};

Bu dosyaya asagidaki satirlari ekliyoruz

options {
default-key "rndc-key";
default-server 127.0.0.1;
};

Daha sonra named.conf dosyasina asagidaki satirlar eklenir.

algorithm hmac-md5;
secret "secret-string";
};

controls {
inet * allow { 127.0.0.1; } keys { "dnsadmin"; };
};


BIND servisini yeniden baslattignizda BIND9 u rndc ile kontrol edebilirsiniz.

Not: Ipucu http://www.tacktech.com dan alinmistir...


Arkadaşıma gönder , Ana Sayfa