-
Serwer DNS Bind w chroot
Nie będę tu opisywał czym jest DNS, bo skoro chcesz go skonfigurować, to napewno wiesz o czym mowa. Usługa DNS jest podatna na różnego typu ataki. Powinniśmy zadbać i jej prawidłowe ustawienie pod kątem bezpieczeństwa. Polecem instalacja w tzw. chroocie, czyli oddzielnym środowisku (katalogu głównym). W kilku krokach pokażę, jak to zrobić w systemach CentOS/RedHat/Fedora. Jednak instalacja w innych systemach linuxowych jest podobna.
- Instalujemy pakiet „bind-chroot” i „bind”, jeśli go nie mamy.
- Zmieniamy uprawnienia dla katalogu „/var/named/chroot/var/named/master”, wydając jako root polecenie w konsoli „chmod 775 /var/named/chroot/var/named/master”.
- Zmieniamy grupę dla „/var/named/chroot/var/named/master”, wydając jako root polecenie w konsoli „chgrp named /var/named/chroot/var/named/master”.
- Zmieniamy uprawnienia dla katalogu „/var/named/chroot/var/named/slaves”, wydając jako root polecenie w konsoli „chmod 775 /var/named/chroot/var/named/slaves”.
- Zmieniamy grupę dla „/var/named/chroot/var/named/slaves”, wydając jako root polecenie w konsoli „chgrp named /var/named/chroot/var/named/slaves”.
- Kopiujemy zawartość folderu „/usr/share/doc/bind-9.3.6/sample/var/named” do „/var/named/chroot/var/named/”.
- Pobieramy do katalogu „/var/named/chroot/var/named” plik z adresami głównych serwerów DNS tzw. ROOT DNS: „wget ftp://ftp.rs.internic.net/domain/named.root”
- Tworzymy główny plik konfiguracji „named.conf” jeśli nie utworzył się podczas instalacji pakietu, wydając polecenie, np. „vim /var/named/chroot/etc/named.conf„. Możemy skopiować przykładowy plik z katalogu „/usr/share/doc/bind-9.3.6/sample/etc”
- Nie możemy zapomnieć o ustawieniu automatycznego startu usługi. Możemy zrobić to na dwa sposoby. Między innymi przy pomocy narzędzia ntsysv ( polecenie „/usr/sbin/ntsysv”), lub ręcznie poleceniem „chkconfig –levels 235 named on„.
- Na koniec startujemy usługę, wydając w konsoli polecenie „/etc/init.d/named start”. W razie, gdy usługa już działa, a tylko zmieniamy jej ustawienia należy wydać polecenie „/etc/init.d/named restart”.
Omawiany proces instalacji i wstępnej konfiguracji dotyczy systemu CentOS w wersji 5. Dla 6 zamiast „bind-9.3.6”, jest „bind-9.7.0”. W razie problemów, proszę pisać na forum lub w komentarzach.
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
