• Serwer DNS Bind w chroot

    dodany przez Przemysław Sikora

    Nie będę tu opisywał czym jest DNS, bo skoro chcesz go skonfigurować, to napewno wiesz o czym mowa. Usługa DNS jest podatna na różnego typu ataki. Powinniśmy zadbać i jej prawidłowe ustawienie pod kątem bezpieczeństwa. Polecem instalacja w tzw. chroocie, czyli oddzielnym środowisku (katalogu głównym). W kilku krokach pokażę, jak to zrobić w systemach CentOS/RedHat/Fedora. Jednak instalacja w innych systemach linuxowych jest podobna.

    1. Instalujemy pakiet “bind-chroot” i “bind”, jeśli go nie mamy.
    2. Zmieniamy uprawnienia dla katalogu “/var/named/chroot/var/named/master”, wydając jako root polecenie w konsoli “chmod 775 /var/named/chroot/var/named/master”.
    3. Zmieniamy grupę dla “/var/named/chroot/var/named/master”, wydając jako root polecenie w konsoli “chgrp named /var/named/chroot/var/named/master”.
    4. Zmieniamy uprawnienia dla katalogu “/var/named/chroot/var/named/slaves”, wydając jako root polecenie w konsoli “chmod 775 /var/named/chroot/var/named/slaves”.
    5. Zmieniamy grupę dla “/var/named/chroot/var/named/slaves”, wydając jako root polecenie w konsoli “chgrp named /var/named/chroot/var/named/slaves”.
    6. Kopiujemy zawartość  folderu  “/usr/share/doc/bind-9.3.6/sample/var/named” do “/var/named/chroot/var/named/”.
    7. Pobieramy do katalogu “/var/named/chroot/var/named” plik z adresami głównych serwerów DNS tzw. ROOT DNS: “wget ftp://ftp.rs.internic.net/domain/named.root”
    8. Tworzymy główny plik konfiguracji “named.conf” jeśli nie utworzył się podczas instalacji pakietu, wydając polecenie, np. vim /var/named/chroot/etc/named.conf“. Możemy skopiować przykładowy plik z katalogu “/usr/share/doc/bind-9.3.6/sample/etc”
    9. Nie możemy zapomnieć o ustawieniu automatycznego startu usługi. Możemy zrobić to na dwa sposoby. Między innymi przy pomocy narzędzia ntsysv ( polecenie “/usr/sbin/ntsysv”), lub ręcznie poleceniem “chkconfig –levels 235 named on“.
    10. Na koniec startujemy usługę, wydając w konsoli polecenie “/etc/init.d/named start”. W razie, gdy usługa już działa, a tylko zmieniamy jej ustawienia należy wydać polecenie “/etc/init.d/named restart”.

    Omawiany proces instalacji i wstępnej konfiguracji dotyczy systemu CentOS w wersji 5. Dla 6 zamiast “bind-9.3.6”, jest “bind-9.7.0”. W razie problemów, proszę pisać na forum lub w komentarzach.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony