Tecnología

Inicio

Cómo actualizar a BIND 9

October 25

Cómo actualizar a BIND 9


Bind (Berkeley Internet Name Domain) es el software de servidor de nombres utilizado por la mayoría de Linux y Unix. Se unen históricamente ha sido conocido por sus problemas de seguridad y debe ser mantenido al día para asegurarse de que todas las vulnerabilidades conocidas están detallados en la versión que se ejecuta en el sistema. BIND 9, que es mucho más estricta en el cumplimiento de las normas y no ignore los errores de configuración, se despliega con algunas advertencias y requerirá resolviendo los problemas que anteriores versiones, de perdón de bind permitidos.

Instrucciones

1 Instalar la versión de producción de enlazar mediante el gestor de paquetes apropiado para su versión del sistema operativo Linux o Unix. Por ejemplo, para los sabores de BSD, utilice el "bind9-9.8 pkg_add., 0," y, para otros, "apt-get install bind9-9.8.0."

2 Cambiar al directorio de instalación del lazo 9 utilizando el comando "cd / usr / ports / net / bind" y ejecutar el comando "make install" seguido de "repetición".

3 Ejecutar el comando "rndc -confgen -a" para crear una clave secreta para el programa de control de nombre daemon remoto, rndc. Cuando el comando termina, se encuentra el rndc.key archivo en el directorio / usr / local / etc.

4 Copiar el archivo a /usr/local/etc/rndc.key /usr/local/etc/rndc.conf y, utilizando el editor de texto, abrirlo para su edición.

5 Añadir las siguientes opciones para el comienzo de la rndc.conf de nueva creación:

opciones {

default-server localhost;

default-clave "rndc-clave";

};

Observe que, si no se está ejecutando IPv6, quitar la línea que comienza con ":: 1" de su archivo / etc / hosts para evitar que rndc de fallar con "conexión rechazada" cuando se utiliza "localhost-servidor por defecto;" en el archivo de rndc.conf.

6 Configurar named.conf mediante la apertura de /usr/local/etc/named.conf para la edición y la adición de los siguientes controles y declaración clave:

{controles

inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };

};

incluir "/usr/local/etc/rndc.key";

7 Cambiar los permisos de los archivos /usr/local/etc/rndc.conf y /usr/local/etc/rndc.key mediante la emisión de los siguientes comandos:

"Chmod 600 /usr/local/etc/rndc.conf /usr/local/etc/rndc.key"

y

"Chown root: root /usr/local/etc/rndc.conf /usr/local/etc/rndc.key"

8 Reiniciar el sistema para recoger el nuevo servicio de enlace.

Consejos y advertencias

  • Anteriores servidores de nombres BIND comenzarían con una configuración parcial, y al encontrar un error, simplemente ignorarlo. Por ejemplo, un servidor BIND 8 nombre sería saltarse una declaración de una zona que falta e ir a la siguiente; un servidor de nombres BIND 9 podría considerar esto como un error fatal. Es necesario enlazar con 9 a solucionar problemas de configuración, tales como datos que faltan de la zona, antes de que el proceso de llamada se iniciará.