Запуск DNS-сервера BIND

Сервер BIND запускается с помощью сценария в каталоге /etc/init.d (при-

мер 26.13).

 

Пример 26.13. Запуск BIND

 

# /etc/init.d/named start

* Starting named... [ ok ]

 

Запуск демона named осуществляется от имени непривилегированного поль- зователя (обычно пользователя named), что достигается с помощью опции –u (пример 26.14).

 

Пример 26.14. Запуск BIND от имени непривилегированного пользователя

 

# ps -ef | grep named

named 25224 25225 0 01:20 ? 00:00:00 /usr/sbin/named -u named

root 25231 12151 0 01:22 pts/1 00:00:00 grep named

 

Сервер BIND использует в работе 53-е порты TCP и UDP (пример 26.15).

 

Пример 26.15. Порты, открытые BIND

 

# netstat -tau

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:domain *:* LISTEN

udp 0 0 localhost:domain *:*

 

Управление сервером BIND может осуществляться либо с помощью переда- чи ему сигналов, либо для BIND 8 — командой ndc, а в BIND 9 — rndc. Ко- манда rndc имеет собственный конфигурационный файл /etc/rndc.conf. При этом в файлах конфигурации /etc/named.conf и /etc/rndc.conf должен быть одинаковый ключ шифрования. Файл /etc/rndc.conf легко сгенерировать ко- мандой rndc-confgen. Генерируемая конфигурация содержит строки, кото- рые должны быть включены в /etc/rndc.conf, а также в /etc/named.conf.








Дата добавления: 2015-06-12; просмотров: 674;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.005 сек.