GNU/Linux >> Znalost Linux >  >> Cent OS

Nakonfigurujte DNS na CentOS 5 / RHEL 5 s chrootem

Centos/Redhat BIND normálně běží jako pojmenovaný proces vlastněný neprivilegovaným jmenovaným uživatelem. Někdy se BIND instaluje také pomocí linuxové funkce chroot, aby se nejen spouštělo pojmenované jako uživatel pojmenované, ale také aby se omezilo, že pojmenované soubory mohou vidět. Když je nainstalovaný, named je oklamán tím, že si myslí, že adresář /var/named/chroot je ve skutečnosti root nebo / adresář. Proto pojmenované soubory, které se běžně nacházejí v adresáři /etc, se místo toho nacházejí v adresáři /var/named/chroot/etc a ty, které byste očekávali, že je najdete v /var/named, se ve skutečnosti nacházejí v /var/named/chroot/var /named.Výhodou funkce chroot je, že pokud se do vašeho systému dostane hacker prostřednictvím exploitu BIND, přístup hackera ke zbytku vašeho systému je izolován na soubory v adresáři chroot a nic jiného. Tento typ zabezpečení je také známý jako chroot jail. Nainstalujte Bind &Bind Chroot RPM pomocí příkazu yum.

yum install bind bind-chroot

Načtené pluginy:Fastmirror
Určení nejrychlejších zrcadel
myrepo | 1,1 kB 00:00
primary.xml.gz | 878 kB 00:00
myrepo 2508/2508
Nastavení instalačního procesu
Analýza instalačních argumentů balíčku
Řešení závislostí
Zbývají nedokončené transakce. Chcete-li je dokončit, můžete nejprve zvážit spuštění yum-complete-transaction.
–> Spuštění kontroly transakce
—> Balíček bind-chroot.i386 30:9.3.4-10.P1.el5 nastaven k aktualizaci
—> Balíček bind.i386 30:9.3.4-10.P1.el5 nastaven k aktualizaci
–> Dokončené vyřešení závislostí
Vyřešené závislosti
==================================================================================
Velikost úložiště verze Package Arch
====================================================================================

Instalace:
bind i386 30:9.3.4-10.P1.el5 myrepo 953 k
bind-chroot i386 30:9.3.4-10.P1.el5 myrepo 42 k
Přehled transakcí

===================================================================================

Nainstalovat 2 balíčky
Aktualizovat 0 balíčků
Odstranit 0 balíčků
Celková velikost stahování:995 k
Je to v pořádku [y/N]:y
Stahování balíčků:

(1/2):bind-chroot-9.3.4-10.P1.el5.i386.rpm | 42 kB 00:00
(2/2):bind-9.3.4-10.P1.el5.i386.rpm | 953 kB 00:00

————————————————————————————

Celkem 1,8 MB/s | 995 kB 00:00
Spuštěno rpm_check_debug
Spuštění testu transakce
Dokončený test transakce
Test transakce byl úspěšný
Spuštění transakce
Instalace:bind [1/2]
Instalace:bind-chroot [2/2]
Instalováno:bind.i386 30:9.3.4-10.P1.el5 bind-chroot.i386 30:9.3.4-10.P1.el5
Dokončeno!

Nyní lze konfigurační soubory nalézt v adresáři /var/named/chroot namísto /etc. zkopírujte ukázkový konfigurační soubor z ukázkového adresáře doc do výše uvedeného.

cp /usr/share/doc/bind-9.3.4/sample/etc/* /var/named/chroot/etc/

Zkopírujte také soubory zóny.

cp -a /usr/share/doc/bind-9.3.4/sample/var/named/* /var/named/chroot/var/named/

Musíme přidat dns keygen do konfiguračního souboru, tj. /var/named/chroot/etc/named.conf, vytvořit dns keygen use následujícím příkazem.

dns-keygen
31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ

Vložte výše do /var/named/chtoot/etc/named.conf

klíč ddns_key

{
algoritmus hmac-md5;
tajný 31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ
};

Otevřete /var/named/chroot/etc/named.conf, zadejte podrobnosti zóny podle požadavků vaší domény. Následující soubor představuje minimální konfiguraci pro spuštění serveru DNS. Můžete jej také zkopírovat a použít pro své prostředí.

vi /var/named/chroot/etc/named.conf
options{adresář „/var/named“; // výchozí
soubor výpisu „data/cache_dump.db“;
soubor statistiky „data/named_stats.txt“;
soubor memstatistics „data/named_mem_stats.txt“;
};
protokolování
{
kanál default_debug {
soubor „data/named.run“;
dynamická závažnost;
};
};
zóna „itzgeek.com ” IN { —–> Název dopředné zóny
type master;
soubor „itzgeek.com.zone “; —–> Název souboru, do kterého byla zóna uložena
allow-update { none; };
};
zóna „4.65.10.in-addr.arpa ” IN { —–> Název reverzní zóny
type master;
soubor „4.65.10.rev.zone “; —–> Název souboru, do kterého byla zóna uložena
allow-update { none; };
};
klíč ddns_key
{
algoritmus hmac-md5;
tajný 31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGKQCY109Jb>;
};

Dále musíte mít soubor dopředné zóny (itzgeek.com.zone) v adresáři /var/named/chroot/var/named/. Zkopírujte /var/named/chroot/var/named/localhost.zone jako /var/named/chroot/var/named/itzgeek.com.zone.

cp /var/named/chroot/var/named/localhost.zone /var/named/chroot/var/named/itzgeek.com.zone

Pro Zone Files existuje několik speciálních klíčových slov.
A – Záznam
NS – Name Server
MX – Mail for Exchange
CN – Canonical Name

Vhodně upravte soubor zóny. Ujistěte se, že celý název domény končí tečkou (.).

vi /var/named/chroot/var/named/itzgeek.com.zone$TTL 86400
@ IN SOA ns1.itzgeek.com. [email protected]. (
42; sériové (d. adams)
3H; obnovení
15M; opakování
1W; vypršení platnosti
1D ); minimum
IN NS ns1.itzgeek.com.
IN A 10.65.4.55
www IN A 10.65.4.55
mail IN A 10.65.4.55
ns1 IN A 10.65 .4.55
server V A 10.65.4.55
itzgeek.com. IN MX 10 mail.itzgeek.com.

Dále musíte mít soubor reverzní zóny (4.65.10.rev.zone) v adresáři /var/named/chroot/var/named/.
Zkopírujte /var/named/chroot/var/named/named. místní jako /var/named/chroot/var/named/4.65.10.rev.zone

cp /var/named/chroot/var/named/named.local /var/named/chroot/var/named/4.65.10.rev.zone

Vhodně upravte soubor reverzní zóny.

vi /var/named/chroot/var/named/4.65.10.rev.zone


$ TTL 86400@ IN SOA ns1.itzgeek.com. [email protected]. (
1997022700; Sériové
28800; Obnovit
14400; Opakovat
3600000; Vypršení platnosti
86400 ); Minimální
IN NS ns1.itzgeek.com.
55 IN PTR itzgeek.com.
55 IN PTR mail.itzgeek.com.
55 IN PTR www.itzgeek.com.
55 IN PTR server.itzgeek.com.
55 IN PTR ns1.itzgeek.com.

Restartujte službu pomocí následujícího příkazu

služba s názvem restart

Otestujte DNS server pomocí příkazu, následuje kontrola dopředné zóny.

# hostitel itzgeek.com

itzgeek.com má adresu 10.65.4.55itzgeek.com poštu zpracovává 10 mail.itzgeek.com

Toto je pro reverzní zónu

# hostitel 10.65.4.5555.4.65.10.in.addr.arpa ukazatel názvu domény itzgeek.com.

Příkaz hostitele je dostatečně dobrý pro kontrolu serveru DNS.

Hledaný výraz:

Konfigurace DNS na CentOS 5 / RHEL 5 s chroot, Konfigurace DNS na CentOS 5 / RHEL 5, Konfigurace DNS na CentOS 5, Konfigurace DNS na CentOS, Konfigurace DNS na linux, Konfigurace DNS na RHEL 5 s chroot, Konfigurace DNS na RHEL s chroot , Konfigurace DNS na CentOS s chrootem, Konfigurace DNS na CentOS 5, Konfigurace DNS na CentOS 5 / RHEL 5 s chroot


Cent OS

  1. Nainstalujte a nakonfigurujte DNS/BIND na Linux/Rhel/CentOS s funkcí Chroot

  2. CentOS / RHEL 7 :Jak nakonfigurovat sériové getty pomocí systemd

  3. CentOS / RHEL :Konfigurace automatických aktualizací yum pomocí služby yum-cron

  1. Nakonfigurujte VNC na CentOS 6 / RHEL 6

  2. Jak nakonfigurovat server DNS na CentOS 5 / RHEL 5

  3. Centos 7 :Konfigurace serveru DNS

  1. Nakonfigurujte klíč RNDC pro server Bind DNS na CentOS 7

  2. Jak nakonfigurovat Slave DNS (BIND) na CentOS 7 / RHEL 7

  3. Jak nastavit soukromé servery DNS s BIND na CentOS 8