| Linux – Friheden til systemadministration: Version 2.8.20060113 – 2021-01-07 | ||
|---|---|---|
| forrige | Kapitel 6. TCP/IP og DNS | næste |
Efter at have redigeret navneserver-filerne færdig er du klar til at starte named. Kører du Red Hat, er det nemt. Du skal installere bind-pakken og køre
[root@linus /root]# /sbin/chkconfig --level 345 named on
Dette er en smart måde at få startet /etc/rc.d/init.d/named i run-levels 3, 4 og 5. Du kan nu eksperimentere og se om din opsætning er i orden. Start en xterm og skriv tail -f /var/log/messages. I en anden xterm skriver du /etc/rc.d/init.d/named start. Kommer der ikke fejl ud, er du igennem første syntakstjek. Dernæst kan du starte med at spørge din lokale DNS, f.eks.:
[root@linus /root]# nslookup linus linus [root@linus /root]# nslookup alan linus [root@linus /root]# nslookup 192.168.0.3 linus [root@linus /root]# nslookup localhost localhost
Tjek både på IP-adresser og maskinnavne. Går alt glat, skal dine Unix-maskiner nu have /etc/resolv.conf med indhold for at bruge din nye DNS-server.
search intranet nameserver 192.168.0.1
Endelig skal det nævnes, at der i tidens løb har været en del sikkerhedsfejl i DNS-serveren BIND, og det kan kraftigt anbefales at følge sikkerhedslisterne på internettet.
Bugtraq http://www.securityfocus.com bør du følge med på for at læse om de nyeste afsløringer af sikkerhedsbrister (exploits).
Root Shell http://www.rootshell.com har alt indenfor diskussion af sikkerhed.
Linux Today http://linuxtoday.com bringer også sikkerhedsbrister frem sammen med andre nyheder. Det er muligt at tilpasse hvilke nyheder man får, f.eks. nyheder om sikkerhed.
http://www.securityportal.com/ er et andet interessant sted for folk, som interesserer sig for sikkerhed.
http://lwn.net/ er Linux Weekly News. Der er hver torsdag en ny udgave, hvor der er et afsnit om sikkerhed.
Du kan finde et mindre eksempel på DNS-filerne under 'Eksempler' til denne bog på hjemmesiden www.linuxbog.dk/.