科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道加强DNS安全:Chroot运行BIND

加强DNS安全:Chroot运行BIND

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

将BIND运行于chroot的方式将加强安全性。本文在Debian Sarge上测试过,其他版本请自行依照实际情况做修改。

来源:菜鸟油 2008年8月6日

关键字: 配置文件 BIND chroot DNS

  • 评论
  • 分享微博
  • 分享邮件

  将BIND运行于chroot的方式将加强安全性。本文在Debian Sarge上测试过,其他版本请自行依照实际情况做修改。

  如果你还没安装过BIND,请执行以下命令安装Bind 9。

  Code:

  apt-get install bind9

  在修改配置前,先停止Bind服务:

  Code:

  /etc/init.d/bind9 stop

  打开配置文件:

  Code:

  nano -w /etc/default/bind9

  将内容更改为:

  Code:

  OPTIONS="-u bind -t /var/lib/named"

  建立相关目录:

  Code:

  mkdir -p /var/lib/named/etc

  mkdir /var/lib/named/dev

  mkdir -p /var/lib/named/var/cache/bind

  mkdir -p /var/lib/named/var/run/bind/run

  移动配置目录:

  Code:

  mv /etc/bind /var/lib/named/etc

  建立链接,以便以后升级Bind:

  Code:

  ln -s /var/lib/named/etc/bind /etc/bind

  创建null和random设备,以及设置目录的所有权:

  Code:

  mknod /var/lib/named/dev/null c 1 3

  mknod /var/lib/named/dev/random c 1 8

  chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random

  chown -R bind:bind /var/lib/named/var/*

  chown -R bind:bind /var/lib/named/etc/bind

  紧接着我们需要修改对 syslog 的配置,以便能准确的得到日志文件。

  Code:

  nano -w /etc/init.d/sysklogd

  找到 SYSLOGD=,将之修改为 SYSLOGD="-a /var/lib/named/dev/log" 。

  重起syslog daemon:

  Code:

  /etc/init.d/sysklogd restart

  启动Bind:

  Code:

  /etc/init.d/bind9 start

  之后可通过 tail /var/log/syslog 来查看出错日志。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章