Запуск DNS-сервера BIND
Сервер BIND запускается с помощью сценария в каталоге /etc/init.d (при-
мер 26.13).
| Пример 26.13. Запуск BIND |
# /etc/init.d/named start
* Starting named... [ ok ]
Запуск демона named осуществляется от имени непривилегированного поль- зователя (обычно пользователя named), что достигается с помощью опции –u (пример 26.14).
| Пример 26.14. Запуск BIND от имени непривилегированного пользователя |
# ps -ef | grep named
named 25224 25225 0 01:20 ? 00:00:00 /usr/sbin/named -u named
root 25231 12151 0 01:22 pts/1 00:00:00 grep named
Сервер BIND использует в работе 53-е порты TCP и UDP (пример 26.15).
| Пример 26.15. Порты, открытые BIND |
# netstat -tau
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:domain *:* LISTEN
udp 0 0 localhost:domain *:*
Управление сервером BIND может осуществляться либо с помощью переда- чи ему сигналов, либо для BIND 8 — командой ndc, а в BIND 9 — rndc. Ко- манда rndc имеет собственный конфигурационный файл /etc/rndc.conf. При этом в файлах конфигурации /etc/named.conf и /etc/rndc.conf должен быть одинаковый ключ шифрования. Файл /etc/rndc.conf легко сгенерировать ко- мандой rndc-confgen. Генерируемая конфигурация содержит строки, кото- рые должны быть включены в /etc/rndc.conf, а также в /etc/named.conf.
Дата добавления: 2015-06-12; просмотров: 667;