Acest tutorial descrie cum să instalaţi serverul DNS BIND pe Debian Sarge 3.1, astfel încât acesta sa ruleze in mod chroot pentru motive de securitate.
Pentru a rula serverul DNS BIND in modul chroot,din motive de securitate, trebuie să faceţi următorii paşi:
1. Instalati BIND si faceti-l sa ruleze in modul CHROOT
apt-get install bind9
/etc/init.d/bind9 stop
Ca daemonul sa ruleze cu userul “bind” si cu chroot in /var/lib/named trebuie sa editati fisierul /etc/default/bind9
Modificati linia OPTIONS=“-u bind” in OPTIONS=“-u bind -t /var/lib/named”
2. Creati folderele necesare in /var/lib
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/ru
n
3. Mutati fisierele de configurare din /etc in /var/lib/named/etc si creati un symlink catre noul folder de configurare
mv /etc/bind /var/lib/named/etc
ln -s /var/lib/named/etc/bind /etc/bind
4. Creati device-urile null si random, si modificati permisiunile folderele:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
5. Apoi vom modifica scriptul de pornire al sysklogd
In /etc/init.d/sysklogd astfel încât să putem obţine în continuare mesaje importante in sistemul de log.
Modificati: SYSLOGD=”" in: SYSLOGD=”-a /var/lib/named/dev/log”
Restartati daemonul pentru logging:
/etc/init.d/sysklogd restart
6. Porniti BIND si verificati /var/log/syslog pentru erori
/etc/init.d/bind9 start
Si asta este.
![[INFO] Instalare server DNS bind chroot in Linux I_logo10](https://i.servimg.com/u/f39/19/08/22/89/i_logo10.png){kind=logo}
Acasa
Ultimele imagini
Subiect: [INFO] Instalare server DNS bind chroot in Linux ![[INFO] Instalare server DNS bind chroot in Linux Icon_minitime](https://2img.net/i/fa/subsilver/icon_minitime.gif){kind=icon}
Mier Apr 09, 2014 2:44 pm