2. 程式人生 > >在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服務器

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服務器

阿新 發佈:2017-05-06
n) 地址 授權 dns 部分 soa 自啟 named 就會

BIND(Berkeley internet Name Daemon)也叫做NAMED,是現今互聯網上使用最為廣泛的DNS 服務器程序。這篇文章將要講述如何在 chroot 監牢中運行 BIND,這樣它就無法訪問文件系統中除“監牢”以外的其它部分。

例如,在這篇文章中,我會將BIND的運行根目錄改為 /var/named/chroot/。當然,對於BIND來說,這個目錄就是 /(根目錄)。 “jail”(監牢,下同)是一個軟件機制,其功能是使得某個程序無法訪問規定區域之外的資源,同樣也為了增強安全性(LCTT 譯註:chroot “監牢”,所謂“監牢”就是指通過chroot機制來更改某個進程所能看到的根目錄,即將某進程限制在指定目錄中,保證該進程只能對該目錄及其子目錄的文件進行操作,從而保證整個服務器的安全)。Bind Chroot DNS 服務器的默認“監牢”為 /var/named/chroot。

你可以按照下列步驟,在CentOS 7.0 上部署 Bind Chroot DNS 服務器。

技術分享

1、安裝Bind Chroot DNS 服務器

  1. [[email protected] ~]# yum install bind-chroot bind -y

2、拷貝bind相關文件,準備bind chroot 環境

  1. [[email protected] ~]# cp -R /usr/share/doc/bind-*/sample/var/named/* /var/named/chroot/var/named/

3、在bind chroot 的目錄中創建相關文件

  1. [[email protected]
/* */ ~]# touch /var/named/chroot/var/named/data/cache_dump.db
  • [[email protected] ~]# touch /var/named/chroot/var/named/data/named_stats.txt
  • [[email protected] ~]# touch /var/named/chroot/var/named/data/named_mem_stats.txt
  • [[email protected] ~]# touch /var/named/chroot/var/named/data/named.run
  • [[email protected]
    • /* */ ~]# mkdir /var/named/chroot/var/named/dynamic
  • [[email protected] ~]# touch /var/named/chroot/var/named/dynamic/managed-keys.bind

    • 4、 將 Bind 鎖定文件設置為可寫

    1. [[email protected] ~]# chmod -R 777 /var/named/chroot/var/named/data
    2. [[email protected] ~]# chmod -R 777 /var/named/chroot/var/named/dynamic

    5、 將 /etc/named.conf 拷貝到 bind chroot目錄

    1. [[email protected] ~]# cp -p /etc/named.conf /var/named/chroot/etc/named.conf

    6、 在/etc/named.conf中對 bind 進行配置。

    在 named.conf 文件尾添加 example.local 域信息, 創建轉發域(Forward Zone)與反向域(Reverse Zone)(LCTT 譯註:這裏example.local 並非一個真實有效的互聯網域名,而是通常用於本地測試的一個域名;如果你需要做權威 DNS 解析,你可以將你擁有的域名如這裏所示配置解析。):

    1. [[email protected] ~]# vi /var/named/chroot/etc/named.conf

    -

    1. ..
    2. ..
    3. zone "example.local" {
    4. type master;
    5. file "example.local.zone";
    6. };
    8. zone "0.168.192.in-addr.arpa" IN {
    9. type master;
    10. file "192.168.0.zone";
    11. };
    12. ..
    13. ..

    named.conf 完全配置如下:

    1. //
    2. // named.conf
    3. //
    4. // 由Red Hat提供,將 ISC BIND named(8) DNS服務器
    5. // 配置為暫存域名服務器 (用來做本地DNS解析).
    6. //
    7. // See /usr/share/doc/bind*/sample/ for example named configuration files.
    8. //
    10. options {
    11. listen-on port 53 { any; };
    12. listen-on-v6 port 53 { ::1; };
    13. directory "/var/named";
    14. dump-file "/var/named/data/cache_dump.db";
    15. statistics-file "/var/named/data/named_stats.txt";
    16. memstatistics-file "/var/named/data/named_mem_stats.txt";
    17. allow-query { any; };
    19. /*
    20. - 如果你要建立一個 授權域名服務器 服務器, 那麽不要開啟 recursion(遞歸) 功能。
    21. - 如果你要建立一個 遞歸 DNS 服務器, 那麽需要開啟recursion 功能。
    22. - 如果你的遞歸DNS服務器有公網IP地址, 你必須開啟訪問控制功能,
    23. 只有那些合法用戶才可以發詢問. 如果不這麽做的話,那麽你的服
    24. 服務就會受到DNS 放大攻擊。實現BCP38將有效抵禦這類攻擊。
    25. */
    26. recursion yes;
    28. dnssec-enable yes;
    29. dnssec-validation yes;
    30. dnssec-lookaside auto;
    32. /* Path to ISC DLV key */
    33. bindkeys-file "/etc/named.iscdlv.key";
    35. managed-keys-directory "/var/named/dynamic";
    37. pid-file "/run/named/named.pid";
    38. session-keyfile "/run/named/session.key";
    39. };
    41. logging {
    42. channel default_debug {
    43. file "data/named.run";
    44. severity dynamic;
    45. };
    46. };
    48. zone "." IN {
    49. type hint;
    50. file "named.ca";
    51. };
    53. zone "example.local" {
    54. type master;
    55. file "example.local.zone";
    56. };
    58. zone "0.168.192.in-addr.arpa" IN {
    59. type master;
    60. file "192.168.0.zone";
    61. };
    63. include "/etc/named.rfc1912.zones";
    64. include "/etc/named.root.key";

    7、 為 example.local 域名創建轉發域與反向域文件

    a)創建轉發域

    1. [[email protected] ~]# vi /var/named/chroot/var/named/example.local.zone

    添加如下內容並保存:

    1. ;
    2. ; Addresses and other host information.
    3. ;
    4. $TTL 86400
    5. @ IN SOA example.local. hostmaster.example.local. (
    6. 2014101901 ; Serial
    7. 43200 ; Refresh
    8. 3600 ; Retry
    9. 3600000 ; Expire
    10. 2592000 ) ; Minimum
    12. ; Define the nameservers and the mail servers
    14. IN NS ns1.example.local.
    15. IN NS ns2.example.local.
    16. IN A 192.168.0.70
    17. IN MX 10 mx.example.local.
    19. centos7 IN A 192.168.0.70
    20. mx IN A 192.168.0.50
    21. ns1 IN A 192.168.0.70
    22. ns2 IN A 192.168.0.80

    b)創建反向域

    1. [[email protected] ~]# vi /var/named/chroot/var/named/192.168.0.zone

    -

    1. ;
    2. ; Addresses and other host information.
    3. ;
    4. $TTL 86400
    5. @ IN SOA example.local. hostmaster.example.local. (
    6. 2014101901 ; Serial
    7. 43200 ; Refresh
    8. 3600 ; Retry
    9. 3600000 ; Expire
    10. 2592000 ) ; Minimum
    12. 0.168.192.in-addr.arpa. IN NS centos7.example.local.
    14. 70.0.168.192.in-addr.arpa. IN PTR mx.example.local.
    15. 70.0.168.192.in-addr.arpa. IN PTR ns1.example.local.
    16. 80.0.168.192.in-addr.arpa. IN PTR ns2.example.local.。

    8、開機自啟動 bind-chroot 服務

    1. [[email protected] ~]# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
    2. [[email protected] ~]# systemctl stop named
    3. [[email protected] ~]# systemctl disable named
    4. [[email protected] ~]# systemctl start named-chroot
    5. [[email protected] ~]# systemctl enable named-chroot
    6. ln -s ‘/usr/lib/systemd/system/named-chroot.service‘ ‘/etc/systemd/system/multi-user.target.wants/named-chroot.service‘

    via: http://www.ehowstuff.com/how-to-setup-bind-chroot-dns-server-on-centos-7-0-vps/

    作者:skytech 譯者:SPccman 校對:wxy

    本文由 LCTT 原創翻譯,Linux中國 榮譽推出

    在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服務器

    相關推薦

    CentOS7.0 搭建 ChrootBind DNS 服務

    n) 地址 授權 dns 部分 soa 自啟 named 就會 BIND(Berkeley internet Name Daemon)也叫做NAMED,是現今互聯網上使用最為廣泛的DNS 服務器程序。這篇文章將要講述如何在 chroot 監牢中運行 BIND,這樣它就無法訪

    在阿裏雲搭建自己的git服務

    blank 打開 bar use span sql 有效 創建 管理 這篇文章我就來介紹一下如何在一臺全裸的阿裏雲主機上搭建自己的git服務器。 1. 安裝git 首先安裝git,一般而言,現在的服務器已經內置了git安裝包,我們只需要執行簡單的安裝命令即可安裝。比如: $

    在ubuntu16.04搭建hls流媒體服務

    nts ges 本地服務器 put tel sta .tar.gz 備份 reset 1.Distributor ID: Ubuntu Description: Ubuntu 16.04.3 LTS Release: 16.04 Codename: xenial 2

    配置 bind DNS 服務

    class lag RM 12.1 cti centos6 一次 AR fig DNS服務器常見概念 DNS服務概述: DNS(Domain Name System--域名系統),在TCP/IP 網絡中有著非常重要的地位,能夠提供域名和IP地址的解析服務. DNS是一個分

    搭建單區域DNS服務

    systemctl 發的 修改配置文件 ifconf dns配置 幫助 mtu ridge AD TopNSD SERVICES DAY02 案例1:搭建單區域DNS服務器 案例2:特殊DNS解析 案例3:配置DNS子域授權 案例4:搭建並測試緩存DNS 1 案例1:搭建單

    【1分鐘搭建自己的DNS服務】centos+dnsmasq

    con selinux關閉 udp 哪些 centos 綁定 ann 而已 code 前提:tcp、udp的53端口可訪問selinux關閉 1、 yum install dnsmasq -y 2、vi /etc/dnsmasq.conf 內容: #不走/etc/resol

    CentOS 7.0 安裝和配置 VNC 服務

    run 雙引號 我們 rhel 7 control linux fault 系統管理員 daemon 作為一個系統管理員,大多數時間是通過網絡管理服務器的。在管理服務器的過程中很少會用到圖形界面,多數情況下我們只是用 SSH 來完成我們的管理任務。在這篇文章裏,我們將配置

    CentOS7搭建BIND9 DNS服務過程

    bind dns linux ns 域名解析 一、系統環境CentOS7 BIND 9.9二、安裝bind#yum -y install bind三、配置安裝1、修改任何人都可以通過該DNS進行查詢#vim /etc/named.conf ## listen-on port 53 { 1

    Linux—CentOS7.4-DNS一(搭建DNS服務

    查看 運行 roo -- direct rfc ins resolv .com 相關概念:正向解析:將域名解析成IP地址反向解析:將IP地址解析成域名環境:linux服務器一臺,IP地址:192.168.80.10 第一步:準備工作[root@localhost ~]# y

    Linux—CentOS7.4-DNS二(搭建分離解析的DNS服務

    host ems med 顯示 ces win7 域名 firewall dns服務 環境:Linux服務器一臺(雙網卡)內網IP:192.168.80.180 外網IP:192.168.90.180 Linux客戶端一臺,IP地址:192.16

    centos7系統搭建DNS服務

    主配置文件 默認 serial soa cname 名稱 配置 /var/ ins 搭建DNS服務器基本操作:1、yum install bind //安裝bind程序 2、 vi /etc/named.conf //編輯主配置文件 主要修改兩項配置,其他保持默認

    CentOS7.4下DNS服務軟件BIND安裝及相關的配置(一)

    dns服務器 bind-chroot nslookup (一)DNS簡介:DNS,全稱Domain Name System,即域名解析系統。域名是通過DNS來實現的,每個域名代表一個IP,DNS就是用來在ip地址與域名之間進行轉換的服務。DNS幫助用戶在互聯網上尋找路徑。在互聯網上的每一個計算機都

    阿裏雲CentOS7.4搭建FTP服務

    tpi 自啟 模式 img 文件 知識 centos7.4 判斷 AR 1 安裝過程 第一步:首先判斷是否安裝了vsftpd # rpm -qa | grep vsftpd 第二步:如果沒有安裝則安裝vsftpd # yum -y install vsf

    0開始在騰訊雲服務搭建python3+flask+uwsgi+nginx服務

    我們 mac make ssl 騰訊雲 sgi 配置文件 wsgi div 以ssh方式連接騰訊雲,以mac為例 一、安裝Python3、flask、uwsgi和nginx (一)安裝基礎包 1、因為缺少gcc,沒法make,所以安裝gcc yum -y install

    centos7.5下coredns+etcd搭建DNS服務

    space 實現 輪詢 才會 項目 主機 地址 inux 解決 coredns簡介 安裝etcd 安裝coredns 設置域名解析 A記錄 AAAA記錄 CNAME記錄 SRV記錄 TXT記錄 coredns簡介 CoreDNS是一個DNS服務器,和Cad

    Centos7.0用docker下搭建codis叢集

    1.環境 引數 值 宿主機ip 10.210.234.203 宿主機核心版本 3.10.0-123.el7.x86_64 宿主機cpu 4個單核cpu docker版本 1.9.1 網路模

    centOS7搭建DNS服務配置詳解

    輔助dns 系統 默認 可執行 code eba 主機 type 自帶 寫在前言:DNS服務器中 named-checkconf -z /etc/named.conf 命令用來檢查所有與DNS有關的配置文件,若有錯誤,會直接提示,可以代替相關的所有檢查命令。 通過y

    CentOS7dns服務搭建

    將不 更新數據 -- service master p地址 ftp 聯系人 -c 在centos7系統下: [[email protected] ~]# yum install -y bind bind-utils bind-chroot 安裝完成後

    主從DNS服務搭建

    tar 搭建 sta not www 切換 tle add 解析 一.DNS主從的理解   主從服務器,在一開始的理解中,以為是主的dns服務器掛掉後,(dns服務自動轉向輔助dns服務器),客戶端還能繼續解析。事實貌似不是這樣的。當我把主dns停掉的時候,客戶端只設一個d

    Linux學習之服務搭建——DNS服務

    環境 back 文件 -a etc http 區域 輸入 正向 DNS服務器其實是域名解析系統,需要的前提條件只是,兩臺虛擬機可以ping同即可,因此可以在基礎網絡配置下單獨聯系,也可以跟著DHCP服務器一起練習,只是我們以前ping的是IP地址,現在變成ping域名(例: