DNS BIND의 bind-chroot

bind-chroot는 bind의 한 기능으로 bind가 하나의 chroot 모드에서 실행할 수 있도록 한다.즉, bind가 실행될 때의/(루트) 디렉터리는 시스템의 진정한/(루트) 디렉터리가 아니라 시스템의 하위 디렉터리일 뿐이다.이렇게 하는 목적은 안전성을 높이기 위해서이다.chroot 모드에서bind가 접근할 수 있는 범위는 이 하위 디렉터리의 범위에만 한정되어 있기 때문에 시스템의 다른 디렉터리에 들어갈 수 없습니다.bind의 기본 시작 방식은 chroot 방식입니다.
다시 한 마디를 토대로 우리는named에 대해.수정을 위한 conf:
이러한 모든 절대 경로를 다음과 같이 상대 경로로 변경합니다.
/home/slim/chroot/var/named --> /var/named

key "rndc-key" {
        algorithm hmac-md5;
        secret "WTHTSrZYMNFPjOGjMUHQUQ==";
};

controls {
        inet 127.0.0.1 port 6953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};
options{
        listen-on port 6053{
                192.168.13.102;
        };
        version "vdns3.0";
        directory "/var/named";
        pid-file "/var/run/named.pid";
	session-keyfile "/var/run/session.key";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query{
                any;
        };
        allow-query-cache{
                any;
        };
        allow-transfer{
                none;
        }; 
	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";
	managed-keys-directory "/var/named/dynamic";
};

logging { 
	channel default_debug {
		file "/var/named/data/named.run";
		severity dynamic;
	};
        channel queries_info { 
                file "/var/named/log/query.log" versions 1 size 100m; 
                severity info; 
                print-category yes; 
                print-severity yes; 
                print-time yes; 
        }; 
 
        category queries { 
                queries_info; 
                default_debug; 
        }; 
 
        channel notify_info { 
                file "/var/named/log/notify.log" versions 8 size 128m; 
                severity info; 
                print-category yes; 
                print-severity yes; 
                print-time yes; 
        }; 
 
        category notify { 
                notify_info; 
                default_debug; 
        }; 
 
}; 

zone "." in{
        type hint;
        file "named.root";
};
zone "localhost" in{
        type master;
        file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in{
        type master;
        file "localhost.rev";
        allow-update { none; };
};

zone "test.com" IN {
        type master;
        file "zone/test.com.zone";
};

다음과 같은 명령을 사용하여 구성을 검토합니다.
./bind/sbin/named-checkconf -t ./chroot /etc/named.conf
-t 매개 변수 증가chroot 경로 지정
"isc dir chroot:permission denied"메시지가 나타나면 권한이 없으며 root로 실행해야 합니다.
서비스 시작:
/home/slim/bind/sbin/named -u slim -t/home/slim/chroot/-c/etc/named.conf

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

DNS 서버 정방향/역방향 목록 정리

AD의 머신 계정은 삭제해도 DNS 서버와 연동하지 않았는지, 쓰레기 정보가 모여 버렸다. DNS 매니저로부터 쓰레기는 확인할 수 있지만, 너무 많아, GUI 조작에서는 전부 삭제는 곤란. 리스트 출력 ⇒ 명령으로 ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

DNS BIND의 bind-chroot

좋은 웹페이지 즐겨찾기