Centos / Redhat BINDは通常、非特権の指定ユーザーが所有する指定プロセスとして実行されます。 BINDは、Linux chroot機能を使用してインストールされ、named as user namedとして実行されるだけでなく、namedが表示できるファイルを制限することもあります。インストールされると、namedは、ディレクトリ/ var / named/chrootが実際にはルートであるか/ディレクトリ。したがって、通常/etcディレクトリにある名前付きファイルは代わりに/var / named / chroot / etcディレクトリにあり、/ var/namedにあると予想されるファイルは実際には/var/ named / chroot/varにあります。 /named.chroot機能の利点は、ハッカーがBINDエクスプロイトを介してシステムに侵入した場合、システムの残りの部分へのハッカーのアクセスがchrootディレクトリの下のファイルだけに分離されることです。このタイプのセキュリティは、chrootjailとも呼ばれます。yumコマンドを使用してBind&BindChrootRPMをインストールします。
yum install bind bind-chroot
ロードされたプラグイン:fastestmirror
最速のミラーの決定
myrepo | 1.1 kB 00:00
primary.xml.gz | 878 kB 00:00
myrepo2508/2508
インストールプロセスの設定
パッケージインストール引数の解析
依存関係の解決
未完了のトランザクションが残っています。最初にyum-complete-transactionを実行して終了することを検討してください。
–>トランザクションチェックの実行
—>パッケージbind-chroot.i386 30:9.3.4-10.P1.el5が更新されるように設定されています
—>パッケージbind.i386 30:9.3.4-10.P1.el5が更新されるように設定されています
–>依存関係の解決が完了しました
依存関係が解決されました
================================================================================
パッケージArchバージョンのリポジトリサイズ
================================================================================
インストール:
bind i386 30:9.3.4-10.P1.el5 myrepo 953 k
bind-chroot i386 30:9.3.4-10.P1.el5 myrepo 42k
トランザクションの概要
================================================================================
2つのパッケージをインストールする
0つのパッケージを更新する
0つのパッケージを削除する
合計ダウンロードサイズ:995k
これで問題ありません[y/N]:y
パッケージのダウンロード:
(1/2):bind-chroot-9.3.4-10.P1.el5.i386.rpm | 42 kB 00:00
(2/2):bind-9.3.4-10.P1.el5.i386.rpm | 953 kB 00:00
——————————————————————————–
合計1.8MB/秒| 995 kB 00:00
rpm_check_debugの実行
トランザクションテストの実行
トランザクションテストの終了
トランザクションテストの成功
トランザクションの実行
インストール:bind [1/2]
インストール:bind-chroot [2/2]
インストール:bind.i386 30:9.3.4-10.P1.el5 bind-chroot.i386 30:9.3.4-10.P1.el5
完了!
これで、構成ファイルは/etcではなく/var / named/chrootディレクトリにあります。サンプル構成ファイルをサンプルドキュメントディレクトリから上記にコピーします。
cp /usr/share/doc/bind-9.3.4/sample/etc/* / var / named / chroot / etc /ゾーンファイルもコピーします。
cp -a /usr/share/doc/bind-9.3.4/sample/var/named/ * / var / named / chroot / var / named /dns keygenを構成ファイル(/var/named/chroot/etc/named.conf)に追加し、次のコマンドを使用してdnskeygenを作成する必要があります。
dns-keygen
31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ
上記を/var/named/chtoot/etc/named.conf
に挿入しますキーddns_key
{
アルゴリズムhmac-md5;
シークレット31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ
};
/var/named/chroot/etc/named.confを開き、ドメイン要件に従ってゾーンの詳細を入力します。次のファイルは、DNSサーバーを実行するための最小限の構成です。コピーして環境に使用することもできます。
vi /var/named/chroot/etc/named.confoptions {directory“ / var / named”; //デフォルトの
dump-file“ data / cache_dump.db”;
statistics-file“ data / named_stats.txt”;
memstatistics-file“ data / named_mem_stats.txt”;
};
ロギング
{
channel default_debug {
file“ data / named.run”;
everyity dynamic;
};
};
ゾーン「itzgeek.com ” IN{->フォワードゾーンの名前
タイプマスター;
ファイル“ itzgeek.com.zone 「; ->ゾーンが保存されたファイルの名前
allow-update{なし; };
};
zone“ 4.65.10.in-addr.arpa ” IN{->逆引きゾーンの名前
タイプマスター;
ファイル“ 4.65.10.rev.zone 「; ->ゾーンが保存されたファイルの名前
allow-update{なし; };
};
key ddns_key
{
アルゴリズムhmac-md5;
secret 31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ ;
};
次に、/ var / named / chroot / var / named /ディレクトリにフォワードゾーンファイル(itzgeek.com.zone)が必要です。 /var/named/chroot/var/named/localhost.zoneを/var/named/chroot/var/named/itzgeek.com.zoneとしてコピーします。
cp /var/named/chroot/var/named/localhost.zone /var/named/chroot/var/named/itzgeek.com.zone
ゾーンファイルにはいくつかの特別なキーワードがあります。
A–レコード
NS –ネームサーバー
MX –メール交換
CN –標準名
ゾーンファイルを適切に編集します。ドメイン名全体がdot(。)で終わっていることを確認してください。
vi /var/named/chroot/var/named/itzgeek.com.zone$TTL 86400@ INSOAns1.itzgeek.com。 [email protected]。 (
42;シリアル(d。adams)
3H;更新
15M;再試行
1W;有効期限
1D);最小
INNSns1.itzgeek.com。
INA 10.65.4.55
www IN A 10.65.4.55
mail IN A 10.65.4.55
ns1 IN A 10.65 .4.55
10.65.4.55のサーバー
itzgeek.com。 MX10mail.itzgeek.comで。
次に、/ var / named / chroot / var / named/ディレクトリにリバースゾーンファイル(4.65.10.rev.zone)が必要です。
/ var / named / chroot / var / named/namedをコピーします。 /var/named/chroot/var/named/4.65.10.rev.zone
リバースゾーンファイルを適切に編集します。
vi /var/named/chroot/var/named/4.65.10.rev.zone$ TTL 86400 @ INSOAns1.itzgeek.com。 [email protected]。 (
1997022700;シリアル
28800;更新
14400;再試行
3600000;期限切れ
86400);最小
INNSns1.itzgeek.com。
55INPTRitzgeek.com。
55INPTRmail.itzgeek.com。
55INPTRwww.itzgeek.com。
55 INPTRserver.itzgeek.com。
55INPTRns1.itzgeek.com。
次のコマンドを使用してサービスを再起動します
restartという名前のサービスコマンドを使用してDNSサーバーをテストします。次に、転送ゾーンを確認します。
#host itzgeek.comitzgeek.comのアドレスは10.65.4.55itzgeek.comメールは10mail.itzgeek.comで処理されます
これは逆引きゾーン用です
#host10.65.4.5555.4.65.10.in.addr.arpaドメイン名ポインターitzgeek.com。Hostコマンドは、DNSサーバーをチェックするのに十分です。
検索用語:
CentOS 5 / RHEL 5でchrootを使用してDNSを構成し、CentOS 5 / RHEL 5でDNSを構成し、CentOS 5でDNSを構成し、CentOSでDNSを構成し、LinuxでDNSを構成し、chrootを使用してRHEL 5でDNSを構成し、chrootを使用してRHELでDNSを構成します、chrootを使用してCentOSでDNSを構成する、CentOS 5でDNSを構成する、chrootを使用してCentOS 5 /RHEL5でDNSを構成する