101110101110
yum install -y bind bind-chroot caching-nameserver
bind
bind
konfas i /etc/named.conf,
väl kommenterad fil, examples ligger under /usr/share/doc/bind*/sample/
directory
börjar med chroot långt ner i filträdet
dump_file
där dumpfilen ligger
statistics-file
statistik
// forward first;
err
// forwarders
err
controls
err
zone
default-zone för alla saker
där saker cachas
file får heta vad som helst men är vettigt att köra db.[namn3600]
man behöver alltid minst två soner, en för in och en för ut
C++ bajs från slutet av
90-talet (dvs, onödiga saker som skrevs in som standard på den tiden)
// är kommentar (# fungerar ofta med)
{} börjar och avslutar stycken (krav)
; avslutas varje rad med (krav)
konfas också i:
named.local
man kan sätta [nummer]h för timme, [nummer]m för minut osv
ttl
tid för varje enskild post
serial
serienummer, uppdatera uppåt, ofta datumbaserat
refresh
retry
expire
tid innan hela databasen bör byggas om
minimum
IN NS [namn].
mycket viktigt att avsluta med punkt
kollar vilken namnfil det är
[IP, rätt håll] IN PTR [namn].
bind-chroot
gör så den kan fungera chrootat
/var/named/chroot
den kan inte gå högre i root än så, bra för att det kan finnas säkerhetshål
nackdelen är att den av förklarliga
skäl hanterar / som /var/named/chroot/, vilket gör att
konfigurationsfilen ligger under /var/named/chroot/etc/named.conf
Går dock att länka /etc/named.conf till
/var/named/chroot/etc/named.conf och motsvarande med de andra filerna
caching-nameserver
Rent generellt, läs boken, det här är långt ifrån komplett.