在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服務器
BIND(Berkeley internet Name Daemon)也叫做NAMED,是現今互聯網上使用最為廣泛的DNS 服務器程序。這篇文章將要講述如何在 chroot 監牢中運行 BIND,這樣它就無法訪問文件系統中除“監牢”以外的其它部分。
例如,在這篇文章中,我會將BIND的運行根目錄改為 /var/named/chroot/。當然,對於BIND來說,這個目錄就是 /(根目錄)。 “jail”(監牢,下同)是一個軟件機制,其功能是使得某個程序無法訪問規定區域之外的資源,同樣也為了增強安全性(LCTT 譯註:chroot “監牢”,所謂“監牢”就是指通過chroot機制來更改某個進程所能看到的根目錄,即將某進程限制在指定目錄中,保證該進程只能對該目錄及其子目錄的文件進行操作,從而保證整個服務器的安全)。Bind Chroot DNS 服務器的默認“監牢”為 /var/named/chroot。
你可以按照下列步驟,在CentOS 7.0 上部署 Bind Chroot DNS 服務器。
1、安裝Bind Chroot DNS 服務器
- [[email protected] ~]# yum install bind-chroot bind -y
2、拷貝bind相關文件,準備bind chroot 環境
- [[email protected] ~]# cp -R /usr/share/doc/bind-*/sample/var/named/* /var/named/chroot/var/named/
3、在bind chroot 的目錄中創建相關文件
- [[email protected]