日期:2011-10-29 11:47:00 来源:本站整理
菜鸟也玩DNS之构建一个安全的DNS服务器[菜鸟入门]
本文“菜鸟也玩DNS之构建一个安全的DNS服务器[菜鸟入门]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
第一种,让named以普通用户运行
# useradd -s /bin/false bind 成立一个不答应登录系统的用户bind
# chown bind /usr/local/named/dns/ 把存放named.pid的目录的全部权赋予bind用户
# /usr/local/named/sbin/rndc stop 终止已经运行的named
# /usr/local/named/sbin/named -4 -u bind 已bind用户启动named
查看系统进程:
# ps -ef|grep named
named已经已bind这个普通用户运行了.
第二种,以chroot牢笼方法运行named
# useradd -s /bin/false bind 成立一个不答应登录系统的用户bind
# mkdir -p /chroot/named 成立牢笼目录named运行的时刻需求拜候一些设备文件,读取named配置文件及区域资源文件,它们所在的目录有以下几个:
/usr/local/named/etc 存放named.conf配置文件
/usr/local/named/dns 存放named.pid文件
/usr/local/named/dns/zone 存放区域文件
/dev 存放named需求的几个设备文件
注意:这些目录除了/dev是默许的,别的的存放相关文件的目录都是你安装bind的时刻手工指定的.
下面,我们需求在/chroot/named目录下成立对应的几个目录
#mkdir –p /chroot/named/dev
#mkdir –p /chroot/named/usr/local/named/etc
#mkdir –p /chroot/named/usr/local/named/dns
#mkdir –p /chroot/named/usr/local/named/dns/zone
# chown bind /chroot/named/usr/local/named/dns/ 把存放named.pid的目录的全部权赋予bind用户
# mknod /chroot/named/dev/random c 1 8 成立供named调用的设备文件
# cp /usr/local/named/etc/* /chroot/named/usr/local/named/etc/ 复制named.conf等基本配置文件到牢笼对应目录下
# cp /usr/local/named/dns/* /chroot/named/usr/local/named/dns/ 复制named.pid到对应牢笼目录下
# cp /usr/local/named/dns/zone/* /chroot/named/usr/local/named/dns/zone/ 复制区域文件到对应牢笼目录下
# /usr/local/named/sbin/rndc stop 终止之前运行的named进程
# /usr/local/named/sbin/named -4 -u bind -t /chroot/named/ 用普通用户bind以牢笼方法启动
利用号令查看named进程:
以上是“菜鸟也玩DNS之构建一个安全的DNS服务器[菜鸟入门]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论