GNU/Linux >> Tutoriales Linux >  >> Cent OS

Configurar DNS en CentOS 5/RHEL 5 con chroot

Centos/Redhat BIND normalmente se ejecuta como el proceso designado propiedad del usuario designado sin privilegios. A veces, BIND también se instala utilizando la función chroot de Linux no solo para ejecutar named como usuario named, sino también para limitar los archivos que named puede ver. / directorio. Por lo tanto, los archivos con nombre que normalmente se encuentran en el directorio /etc se encuentran en el directorio /var/named/chroot/etc, y los que esperaría encontrar en /var/named en realidad se encuentran en /var/named/chroot/var /named. La ventaja de la función chroot es que si un pirata informático ingresa a su sistema a través de un exploit BIND, el acceso del pirata informático al resto de su sistema está aislado a los archivos en el directorio chroot y nada más. Este tipo de seguridad también se conoce como chroot jail. Instale Bind &Bind Chroot RPM usando el comando yum.

yum install bind bind-chroot

Complementos cargados:Fastmirror
Determinación de los espejos más rápidos
myrepo | 1,1 kB 00:00
primary.xml.gz | 878 kB 00:00
myrepo 2508/2508
Configuración del proceso de instalación
Análisis de argumentos de instalación del paquete
Resolución de dependencias
Quedan transacciones sin terminar. Podría considerar ejecutar yum-complete-transaction primero para finalizarlos.
–> Ejecutar verificación de transacción
—> Paquete bind-chroot.i386 30:9.3.4-10.P1.el5 configurado para ser actualizado
—> Paquete bind.i386 30:9.3.4-10.P1.el5 configurado para ser actualizado
–> Resolución de dependencia finalizada
Dependencias resueltas
=================================================================================
Tamaño del repositorio de la versión Arch del paquete
================================================================================

Instalando:
bind i386 30:9.3.4-10.P1.el5 myrepo 953 k
bind-chroot i386 30:9.3.4-10.P1.el5 myrepo 42 k
Resumen de transacciones

================================================================================

Instalar 2 paquetes
Actualizar 0 paquetes
Eliminar 0 paquetes
Tamaño total de descarga:995 k
Está bien [y/N]:si
Descarga de paquetes:

(1/2):bind-chroot-9.3.4-10.P1.el5.i386.rpm | 42 kB 00:00
(2/2):bind-9.3.4-10.P1.el5.i386.rpm | 953 kB 00:00

——————————————————————————–

1,8 MB/s totales | 995 kB 00:00
Ejecutando rpm_check_debug
Ejecutando prueba de transacción
Prueba de transacción finalizada
Prueba de transacción exitosa
Ejecutando transacción
Instalando:enlazar [1/2]
Instalando:bind-chroot [2/2]
Instalado:bind.i386 30:9.3.4-10.P1.el5 bind-chroot.i386 30:9.3.4-10.P1.el5
¡Completado!

Ahora los archivos de configuración se pueden encontrar en el directorio /var/named/chroot en lugar de /etc. copie el archivo de configuración de muestra del directorio de documentos de muestra a lo anterior.

cp /usr/share/doc/bind-9.3.4/sample/etc/* /var/named/chroot/etc/

Copie los archivos de zona también.

cp -a /usr/share/doc/bind-9.3.4/sample/var/named/* /var/named/chroot/var/named/

Tenemos que agregar el dns keygen en el archivo de configuración, es decir, /var/named/chroot/etc/named.conf, crear el dns keygen usando el siguiente comando.

dns-keygen
31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ

Inserte arriba en /var/named/chtoot/etc/named.conf

clave ddns_clave

{
algoritmo hmac-md5;
secreto 31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ
};

Abra /var/named/chroot/etc/named.conf, ingrese los detalles de la zona según los requisitos de su dominio. El siguiente archivo es una configuración mínima para ejecutar el servidor DNS. También puede copiarlo y usarlo para su entorno.

vi /var/named/chroot/etc/named.conf
options{directorio “/var/named”; // el predeterminado
archivo de volcado “data/cache_dump.db”;
archivo de estadísticas “data/named_stats.txt”;
memstatistics-file “data/named_mem_stats.txt”;
};
registro
{
canal default_debug {
archivo “data/named.run”;
gravedad dinámica;
};
};
zona “itzgeek.com ” IN { —–> Nombre de la Zona delantera
tipo maestro;
archivo “itzgeek.com.zone “; —–> Nombre del archivo donde se guardó la zona
permitir-actualizar { ninguno; };
};
zona “4.65.10.in-addr.arpa ” IN { —–> Nombre de la Zona inversa
tipo maestro;
archivo “4.65.10.rev.zone “; —–> Nombre del archivo donde se guardó la zona
permitir-actualizar { ninguno; };
};
clave ddns_key
{
algoritmo hmac-md5;
secreto 31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ;
};

A continuación, debe tener un archivo de zona de reenvío (itzgeek.com.zone) en el directorio /var/named/chroot/var/named/. Copie /var/named/chroot/var/named/localhost.zone como /var/named/chroot/var/named/itzgeek.com.zone.

cp /var/named/chroot/var/named/localhost.zone /var/named/chroot/var/named/itzgeek.com.zone

Hay algunas palabras clave especiales para archivos de zona.
A:registro A
NS:servidor de nombres
MX:correo para Exchange
CN:nombre canónico

Edite adecuadamente el archivo de zona. Asegúrese de que todo el nombre de dominio termine con un punto (.).

vi /var/named/chroot/var/named/itzgeek.com.zone$TTL 86400
@ EN SOA ns1.itzgeek.com. [email protected]. (
42; serie (d. adams)
3H; actualizar
15M; reintentar
1W; caducidad
1D ); mínimo
EN NS ns1.itzgeek.com.
EN A 10.65.4.55
www EN A 10.65.4.55
mail EN A 10.65.4.55
ns1 EN A 10.65 .4.55
servidor EN UN 10.65.4.55
itzgeek.com. EN MX 10 mail.itzgeek.com.

A continuación, debe tener un archivo de zona inversa (4.65.10.rev.zone) en el directorio /var/named/chroot/var/named/.
Copie /var/named/chroot/var/named/named. local como /var/named/chroot/var/named/4.65.10.rev.zone

cp /var/named/chroot/var/named/named.local /var/named/chroot/var/named/4.65.10.rev.zone

Edite adecuadamente el archivo de zona inversa.

vi /var/named/chroot/var/named/4.65.10.rev.zone


$TTL 86400@ EN SOA ns1.itzgeek.com. [email protected]. (
1997022700; Serie
28800; Actualizar
14400; Reintentar
3600000; Caducar
86400 ); Mínimo
EN NS ns1.itzgeek.com.
55 EN PTR itzgeek.com.
55 EN PTR mail.itzgeek.com.
55 EN PTR www.itzgeek.com.
55 EN PTR server.itzgeek.com.
55 EN PTR ns1.itzgeek.com.

Reinicie el servicio usando el siguiente comando

servicio llamado reiniciar

Pruebe el servidor DNS usando el comando, lo siguiente es verificar la zona de reenvío.

# host itzgeek.com

itzgeek.com tiene la dirección 10.65.4.55itzgeek.com el correo es manejado por 10 mail.itzgeek.com

Esto es para la zona inversa

# host 10.65.4.5555.4.65.10.in.addr.arpa puntero de nombre de dominio itzgeek.com.

El comando de host es lo suficientemente bueno para comprobar el servidor DNS.

Término de búsqueda:

Configurar DNS en CentOS 5/RHEL 5 con chroot, Configurar DNS en CentOS 5/RHEL 5, Configurar DNS en CentOS 5, Configurar DNS en CentOS, Configurar DNS en Linux, Configurar DNS en RHEL 5 con chroot, Configurar DNS en RHEL con chroot , Configurar DNS en CentOS con chroot, Configurar DNS en CentOS 5, Configurar DNS en CentOS 5/RHEL 5 con chroot


Cent OS

  1. Instale y configure DNS/BIND en Linux/Rhel/CentOS con la función Chroot

  2. Configurar VNC en CentOS 6 / RHEL 6

  3. CentOS / RHEL 7:Cómo configurar serial getty con systemd

  4. CentOS / RHEL:configure las actualizaciones automáticas de yum con el servicio yum-cron

  5. Centos 7:configurar el servidor DNS

Cómo configurar la dirección IP en CentOS 7/RHEL 7 y CentOS 6/RHEL 6

Configurar OpenLDAP con SSL en CentOS 7 / RHEL 7

Cómo configurar el servidor DNS (BIND) en CentOS 8 / RHEL 8

Configure la Zona de política de respuesta (RPZ) en BIND Resolver en CentOS/RHEL

Cómo configurar FirewallD en RHEL, CentOS y Fedora

Configurar el entorno Chroot de VSFTPD en CentOS y RHEL