DNS BIND之bind-chroot

Bind CHROOT 模式详解
最新推荐文章于 2024-12-09 17:06:54 发布
原创 最新推荐文章于 2024-12-09 17:06:54 发布 · 1.3w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DNS

本文详细介绍了如何配置 BIND 的 CHROOT 模式来增强 DNS 服务器的安全性。通过修改 named.conf 文件中的路径,并使用特定命令启动服务,确保 BIND 的运行范围限制在一个指定的子目录内。

bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。bind的默认启动方式就是chroot方式。

再上一节的基础上我们对named.conf进行修改:

将其中的所有绝对路径改为相对路径,如下:

/home/slim/chroot/var/named --> /var/named

key "rndc-key" {
        algorithm hmac-md5;
        secret "WTHTSrZYMNFPjOGjMUHQUQ==";
};

controls {
        inet 127.0.0.1 port 6953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};
options{
        listen-on port 6053{
                192.168.13.102;
        };
        version "vdns3.0";
        directory "/var/named";
        pid-file "/var/run/named.pid";
	session-keyfile "/var/run/session.key";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query{
                any;
        };
        allow-query-cache{
                any;
        };
        allow-transfer{
                none;
        }; 
	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";
	managed-keys-directory "/var/named/dynamic";
};

logging { 
	channel default_debug {
		file "/var/named/data/named.run";
		severity dynamic;
	};
        channel queries_info { 
                file "/var/named/log/query.log" versions 1 size 100m; 
                severity info; 
                print-category yes; 
                print-severity yes; 
                print-time yes; 
        }; 
 
        category queries { 
                queries_info; 
                default_debug; 
        }; 
 
        channel notify_info { 
                file "/var/named/log/notify.log" versions 8 size 128m; 
                severity info; 
                print-category yes; 
                print-severity yes; 
                print-time yes; 
        }; 
 
        category notify { 
                notify_info; 
                default_debug; 
        }; 
 
}; 

zone "." in{
        type hint;
        file "named.root";
};
zone "localhost" in{
        type master;
        file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in{
        type master;
        file "localhost.rev";
        allow-update { none; };
};

zone "test.com" IN {
        type master;
        file "zone/test.com.zone";
};

我们通过如下命令检查配置:

./bind/sbin/named-checkconf -t ./chroot  /etc/named.conf

增加-t 参数指定chroot路径

如提示“isc_dir_chroot: permission denied”,没有权限,需要使用root运行

启动服务:

/home/slim/bind/sbin/named -u slim -t /home/slim/chroot/ -c /etc/named.conf

服务部署之配置bind+chrootDNS)(基于UOS)
2301_77192876的博客
04-30 583
服务部署之配置bind+chrootDNS)(基于CentOS7)
Debian配置DNS(bind-chroot)-IspSrv
新时代先锋的博客
03-27 8806
综上所述,DNS服务在Debian 10中是一个非常重要的网络服务,它可以帮助客户端访问网络资源,简化网络管理,提高网络性能和安全性。1.域名解析:DNS服务可以将域名转换为IP地址,使得客户端能够访问网络资源,例如网站、邮件服务器、FTP服务器等。4.支持安全性:DNS服务可以通过DNSSEC(DNS安全扩展)协议提供安全性,避免DNS欺骗和DNS污染等攻击。DNS(域名系统)服务是一个重要的网络服务,它的作用是将域名转换为IP地址,以便客户端能够访问网络资源。配置为 DNS 根域服务器;
bind-chroot-9.3.6-4.P1.el5.i386.rpm
04-23
linux RedHat5-4 DNS bind-chroot-9.3.6-4.P1.el5.i386.rpm DNs服务器配置安装包
bindchroot使用
Mason's Blog
07-07 7899
<br />bind 是linux的DNS服务器程序.bind -chrootbind 的一个功能,使bind 可 以在一个<br />chroot的模式下运行.也就是说,bind 运行时的/(根)目录,并不是系统真正的/(根)目录,只是<br /> 系
DNS服务器分类与bind-chroot服务配置
运维狗的备忘录
10-24 4019
文章目录1. DNS服务器分类1.1 权威服务器1.1.1 主服务器1.1.2 从服务器1.1.3 隐身服务器1.2 缓存服务器2. bind-chroot服务配置2.1 安装2.2 验证 1. DNS服务器分类 DNS服务器从业务逻辑上一般分为权威服务器与缓存服务器。权威服务器直接负责对域名进行解析,各种记录,比如A记录,CNAME记录就是写在权威服务器的配置文件;缓存服务器负责向上级DNS服务...
Linux下配置bindbind-chroot服务
weixin_60364434的博客
03-13 1181
最简单的dns域名解析服务配置,有很多功能没有加上,但也足够使用。
bindbind-chroot服务配置
weixin_60364434的博客
04-05 461
bind服务配置过程
Linux DNS之进阶篇bind-chroot企业级部署方式
最新发布
" DevOps菜鸟(Xu JieHao)" 的博客
12-09 782
BIND-chroot 服务是利用 chroot 机制为 BIND 服务创建伪根目录以限制其访问范围,增强安全性,但配置与维护。DNS服务是由bind程序提供,所以要实现DNS服务器就需先安装bind程序包。bind-utils #用于测试DNS解析效果,富含多种DNS解析测试命令工具。Bind-chroot #DNS安全包,可以改变DNS根目录,将DNS运行在。www 解析为A记录 IP地址为192.168.100.101(本机)本章我们将部署chroot模式的DNS服务,以增加安全性。
Linux平台DNSbind-chroot)安装配置
weixin_45760406的博客
12-17 2096
DNSbind-chroot)安装配置 (Linux做服务端,window server 2012做客户端) chroot是通过将DNS的相关文件封装在一个伪根目录内,以达到安全防护的目的,一旦程序被攻破,也只能访问伪根目录内的内容,而不是真实根目录的内容。 0、 在两个节点分别关闭防火墙和selinux Linux做服务端,window server 2012做客户端 systemctl stop firewalld systemctl disable firewalld setenforce 0
UOS配置bind+chroot
LLLLLoodwd的博客
06-22 1150
UOS配置bind-chroot
bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm
02-06
bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm是centos工具包。
centos7 dns(bind-chroot)安装配置
数据矿工的博客
09-13 3722
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录 BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来: cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/n.
BIND域名服务相关的组件作用、含意:bindbind-utils、bind-chroot、caching-anmeserver
hsh的专栏
04-15 1503
bind是主程序 其中bind-chrootbind-utils是bind的相关包。 bind-utils包含一些配置和测试工具, bind-chroot是一个安全增强工具,,bind-chrootbind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性...
最详细搭建bind服务器教程
m0_55024320的博客
10-13 4190
1、准备设备 客户端10.10.30.30 应用交付:10.10.30.31 根服务器(.)10.10.30.52 一级服务器(com.)10.10.30.53 二级服务器(baidu.com.)10.10.30.54 2、编辑一级服务器vi /etc/named.conf 注释这两行
bind问题处理
hiphen1的专栏
08-17 2634
<br /><br />1. 当寻找/etc/named.conf时,找不到? <br />解决方法:<br />  要么自己新建一份(根据某文中cache-only的最低格式,或者自己写)<br />  要么从/usr/share/doc/bind-9.3.6/sample/etc/named.conf自己拷贝一份过来<br />  要么从官方网站sample中抄一份 (http://www.isc.org/software/bind/documentation/arm94)<br /> <br /> <
chroot后面的命令不执行
Wileste的博客
03-10 1129
chroot可以理解为又开了个子终端,其后的命令还是属于当前终端,所以不会被自终端执行,只有收到exit命令退出子终端,剩余的命令才会继续执行。 如果希望在脚本进入chroot环境以后在子终端中执行命令,可有两种方法: 1、chroot本身可以携带一个命令作为参数: chroot /root_path command 所以可以利用这个去执行一个脚本,不太推荐 2、利用cat命令: #!/bin/bash cat <<- EOF | chroot /test/squashfs-ro
开机无法进入,chroot无法切换真实根环境
Minz
05-15 2272
1,开机效果图2,关机,调整开机顺序,从光驱启动,进入挽救模式3,尝试切换到真实根环境,失败错误提示说 进入shell失败了,没有这个文件4,ls查看发现这个文件是有的,但是这个文件是在挽救模式下的,真实根下面是没有的5,真实根的bash被删除了,把挽救模式下的复制过去,切换成功6,关机,切换启动顺序,从硬盘启动...
DNS服务(一)
aaronszm的博客
11-29 1036
DNS服务概述 简介 DNS 是域名系统 (Domain Name System) 的缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它作为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的 IP 数串。 简单的概括如下图: 如上图所示,我们客户机需要访问http://www.baidu.com这个网站,在浏览器中输入http...
BIND9 DNS配置指南详解
BIND 9(Berkeley Internet Name Domain 9)是目前广泛使用的一款开源DNS服务器软件,由互联网系统协会(Internet Systems Consortium,简称ISC)开发维护。它负责将域名解析为IP地址,或者将IP地址解析为域名,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值