bind9+chroot

于 2025-02-20 14:53:59 发布
阅读量502 收藏 5
点赞数 10
分类专栏: 全国职业院校技能大赛 linux配置 文章标签: ssh 服务器 运维 debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44524357/article/details/145753690
版权

配置DNS服务器

  1. 创建解析:创建对www.qwe.com的解析。
  2. 启用chroot功能:限制bind9/var/named/chroot/目录下运行。
  3. 隐藏bind版本号:将版本显示设置为“unknow”。

配置步骤

目前发现bind9使用chroot限制时,在chroot目录下需要有这些目录和其子目录文件:

  • /etc/bind/*
  • /usr/share/dns/*
  • /var/cache/bind/*

这些文件从chroot目录到它们的路径,必须和根目录到它们原本的路径相同。例如,如果chroot目录为/qwe,那么bind文件的chroot路径就是/qwe/etc/bind/*,这样从/qwebind路径为etc/bind/*,与从根目录到原本的bind路径相同。

1. 安装bind9,生成chroot环境,修改文件宿主

root@storagesrv:~# apt -y install bind9
root@storagesrv:~# mkdir -p /var/named/chroot
root@storagesrv:~# cd /var/named/chroot
root@storagesrv:/var/named/chroot# mkdir etc
root@storagesrv:/var/named/chroot# mkdir -p usr/share
root@storagesrv:/var/named/chroot# cp -pr /usr/share/dns/ usr/share/
root@storagesrv:/var/named/chroot# mkdir -p var/cache
root@storagesrv:/var/named/chroot# cp -pr /var/cache/bind/ var/cache/
root@storagesrv:/var/named/chroot# rm bind/ -r
root@storagesrv:/var/named/chroot# cp -pr /etc/bind etc/
root@storagesrv:/var/named/chroot# chown bind:bind /var/named/chroot -R

文件目录树结构示例:
在这里插入图片描述

2. 修改bind服务启动配置文件路径

root@StorageSrv:# cat /etc/default/bind9
	# run resolvconf?
	RESOLVCONF=no
	# startup options for the server
	OPTIONS="-u bind -t /var/named/chroot"
root@storagesrv:~#

3. 设置apparmor,运行bind服务访问/var/name/chroot文件夹

在这里插入图片描述
在这里插入图片描述

4. 以/var/named/chroot/etc/bind/中的文件为bind的配置文件

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

测试

在这里插入图片描述

成功运行后,bind会在chroot目录下生成run文件夹:
在这里插入图片描述

该文件夹里面包含了named服务的pid和会话key

服务部署之配置bind+chroot(DNS)(基于UOS)
2301_77192876的博客
04-30 555
服务部署之配置bind+chroot(DNS)(基于CentOS7)
Uos统信系统 bind+chroot(DNS)
weixin_42171644的博客
07-22 3615
Uos统信系统 DNS
UOS配置bind+chroot
LLLLLoodwd的博客
06-22 1121
UOS配置bind-chroot
Bind9 最简方法配置Chroot
skills6066的博客
11-12 1930
Debian bind9 配置Chroot
Linux下配置bindbind-chroot服务
weixin_60364434的博客
03-13 1115
最简单的dns域名解析服务配置,有很多功能没有加上,但也足够使用。
自建DNS服务器Bind9
坐看云起时_雨宣
07-31 1079
DNS基础   DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,域名服务器是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,
chroot命令
zhaominyong的专栏
06-25 2662
转载:理解 chroot 什么是 chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。 图 1. Linux 系统的目录结构 为何使用 chroot 在经过 chroot 之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件,因此它带来的好处大致有以...
bind9配置Chroot.pdf
11-12
以下是对"bind9配置Chroot"的详细解释: 1. **安装BIND和相关工具**: 在Ubuntu或Debian系统上,可以使用`apt`命令安装BIND9和`dnsutils`工具集。`bind9`是BIND的主要包,包含DNS服务器;`dnsutils`提供了像`dig`...
bind篇01-Bind+Keepalived安装高可用DNS集群
tinychen
02-28 1162
本文主要对bind进行安装配置,并且搭配keepalived实现高可用。 1、系统环境准备 这里我们使用的是centos7的操作系统,默认使用yum安装的情况下,bind的程序named会安装到/var/named目录下,注意保证分区的大小,当然也可以使用chroot包来修改目录,这里使用默认目录 [root@tiny-cloud /root]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx
Linux DNS之进阶篇bind-chroot企业级部署方式
最新发布
" DevOps菜鸟(Xu JieHao)" 的博客
12-09 713
BIND-chroot 服务是利用 chroot 机制为 BIND 服务创建伪根目录以限制其访问范围,增强安全性,但配置与维护。DNS服务是由bind程序提供,所以要实现DNS服务器就需先安装bind程序包。bind-utils #用于测试DNS解析效果,富含多种DNS解析测试命令工具。Bind-chroot #DNS安全包,可以改变DNS根目录,将DNS运行在。www 解析为A记录 IP地址为192.168.100.101(本机)本章我们将部署chroot模式的DNS服务,以增加安全性。
bind9配置说明
玩物
06-22 2781
安装普通DNS解析,配置说明。 ubuntu下安装方法:apt-get install  bind9 默认安装目录/etc/bind/     配置文件位置 启动方法/etc/init.d/bind9 start 配置文件组成: named.conf include "/etc/bind/named.conf.options"; include "/etc/bind/nam
ubuntu16.04设置bind9.10.3的chroot运行
09-14 906
重点:1)系统是ubuntu的16.04  bind9.10.3    2)确保你的系统是没问题的,我之前的16.04有问题,在虚拟机上怎么都操作都不行,     在/var/log/syslog可以看到:could not load the shared library:dso_lib.c:233类似的信息,     原因应该是openssl库的问题。下面第6条有解决方法。  ...
运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6791
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
CentOS7上基于BIND9部署DNS服务器
Billy的博客
06-08 6407
最近在做GTM方面的测试,就考虑使用Linux下部署的DNS服务器作为测试平台。以前零星的用过一段时间BIND,感觉功能挺强大的,鉴于BIND是开源的,就在CentOS上部署一下进行测试。以下是我安装BIND9的详细步骤。我的CentOS版本信息如下:(192.168.55.101)[root@DNS01 etc]# hostnamectl    Static hostname: DNS01   ...
DNS BINDbind-chroot
热门推荐
任何技能都是从模仿开始,逐步升华。
04-14 1万+
bind-chrootbind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。bind的默认启动方式就是chroot方式。
bindchroot使用
Mason's Blog
07-07 7877
<br />bind 是linux的DNS服务器程序.bind -chrootbind 的一个功能,使bind 可 以在一个<br />chroot的模式下运行.也就是说,bind 运行时的/(根)目录,并不是系统真正的/(根)目录,只是<br /> 系
linux中bind9源码包安装使用,编译安装bind9
weixin_33185844的博客
05-12 1279
一、下载bind9.9.5源码包可以通过www.isc.org站点来获得源码包。二、将源码包解压到任意目录源码包通常都是.tar.gz文件,因此我们需要先将其解压:三、编译安装bind1、安装前的准备工作安装gcc和openssl-develgcc无需多说,编译时必须要用到的工具;安装openssl-devel是因为在进行编译时,提示openssl头文件找不到,不安装openssl-devel的话...
DNS&BIND9安装配置
qq_37313385的博客
04-05 3158
DNS DNS是将域名解析成IP地址的协议,有的时候也用于将IP地址反向解析成域名,也可以实现双向的解析。 当客户端使用域名时会向DNS服务器发送请求,DNS会返回相应的IP给客户端之后客户端在向对应的IP发起请求。 域名 域名是网络上用于网络域、计算机、服务器等网络设备地址的标识。域名的结构如下图 **结构:**域名是分层管理的,最高层的域名是根域".“就是一个点”."。 **根域:**全世界只有13组根服务器,名字分别为A至M,其中10台设置在美国,另外三台设置于英国、瑞典、日本。顶级域名是由ICA
DNS服务器分类与bind-chroot服务配置
zsx0728的博客
10-24 4000
文章目录1. DNS服务器分类1.1 权威服务器1.1.1 主服务器1.1.2 从服务器1.1.3 隐身服务器1.2 缓存服务器2. bind-chroot服务配置2.1 安装2.2 验证 1. DNS服务器分类 DNS服务器从业务逻辑上一般分为权威服务器与缓存服务器。权威服务器直接负责对域名进行解析,各种记录,比如A记录,CNAME记录就是写在权威服务器的配置文件;缓存服务器负责向上级DNS服务...
BIND9 DNS配置指南详解
### Bind9配置手册知识点 #### 1. 什么是BIND 9BIND 9(Berkeley Internet Name Domain 9)是目前广泛使用的一款开源DNS服务器软件,由互联网系统协会(Internet Systems Consortium,简称ISC)开发维护。它负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值