当前位置:七道奇文章资讯安全技术菜鸟入门
日期:2011-10-29 11:47:00  来源:本站整理

菜鸟也玩DNS之构建一个安全的DNS服务器[菜鸟入门]

赞助商链接



  本文“菜鸟也玩DNS之构建一个安全的DNS服务器[菜鸟入门]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
DNS是互联网的底子服务,同时bind是最风行的开源DNS软件,因为非常风行,所以遭到的攻击性也非常大,因此我们有必要构建一个安全的DNS服务器.
构建一个安全的DNS服务有以下几种办法(底子bind编译安装及配置部份参考:菜鸟也玩DNS之配置DNS缓存服务器):
第一种,让named以普通用户运行
# useradd -s /bin/false bind   成立一个不答应登录系统的用户bind
# chown bind /usr/local/named/dns/    把存放named.pid的目录的全部权赋予bind用户
# /usr/local/named/sbin/rndc stop     终止已经运行的named
# /usr/local/named/sbin/named -4 -u bind     已bind用户启动named
查看系统进程:
# ps -ef|grep named
01
named已经已bind这个普通用户运行了.
第二种,以chroot牢笼方法运行named
所谓牢笼,就是把程序限定在这个目录中运行,无法拜候别的目录,这样也大大晋升了安全性.
# useradd -s /bin/false bind   成立一个不答应登录系统的用户bind
# mkdir -p /chroot/named    成立牢笼目录named运行的时刻需求拜候一些设备文件,读取named配置文件及区域资源文件,它们所在的目录有以下几个:
/usr/local/named/etc   存放named.conf配置文件
/usr/local/named/dns    存放named.pid文件
/usr/local/named/dns/zone    存放区域文件
/dev    存放named需求的几个设备文件
注意:这些目录除了/dev是默许的,别的的存放相关文件的目录都是你安装bind的时刻手工指定的.
下面,我们需求在/chroot/named目录下成立对应的几个目录
#mkdir –p /chroot/named/dev
#mkdir –p /chroot/named/usr/local/named/etc
#mkdir –p  /chroot/named/usr/local/named/dns
#mkdir –p /chroot/named/usr/local/named/dns/zone
# chown bind /chroot/named/usr/local/named/dns/          把存放named.pid的目录的全部权赋予bind用户
# mknod /chroot/named/dev/random c 1 8     成立供named调用的设备文件
# cp /usr/local/named/etc/* /chroot/named/usr/local/named/etc/      复制named.conf等基本配置文件到牢笼对应目录下
# cp /usr/local/named/dns/* /chroot/named/usr/local/named/dns/     复制named.pid到对应牢笼目录下
# cp /usr/local/named/dns/zone/* /chroot/named/usr/local/named/dns/zone/     复制区域文件到对应牢笼目录下
# /usr/local/named/sbin/rndc stop    终止之前运行的named进程
# /usr/local/named/sbin/named -4 -u bind -t /chroot/named/    用普通用户bind以牢笼方法启动
利用号令查看named进程:

[1] [2] [3]  下一页


  以上是“菜鸟也玩DNS之构建一个安全的DNS服务器[菜鸟入门]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 菜鸟也玩DNS之构建一个安全的DNS服务器
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .