[7] BIND w klatce (Chroot)

31 maja 2020 Wyłączono przez Adam [zicherka] Nogły

Jeśli chcesz, możesz „zamknąć w klatce” serwer DNS – zwiększa to bezpieczeństwo systemu.

[1] Po ustawieniu serwera DNS/named pliki konfiguracyjne zmienią swoje dotychczasowe położenie na katalog [/var/named/chroot].

[named.conf] znajduje się w  [/var/named/chroot/etc/named.conf], pliki stref zostaną umieszczone w [/var/named/chroot/var/named/***]. Kiedy zmodyfikujesz ustawienia, zmień je również w plikach znajdujących się w [/var/named/chroot].

[root@lsr01vm ~]# dnf install bind-chroo

[root@lsr01vm ~]# systemctl disable --now named
Removed /etc/systemd/system/multi-user.target.wants/named.service.


[root@lsr01vm ~]# systemctl enable --now named-chroot
Created symlink /etc/systemd/system/multi-user.target.wants/named-chroot.service → /usr/lib/systemd/system/named-chroot.service.


[root@lsr01vm ~]# ll /var/named/chroot/etc
razem 708
drwxr-x---. 3 root named     23 05-31 19:17 crypto-policies
-rw-r--r--. 2 root root    2705 2019-10-01  localtime
drwxr-x---. 2 root named      6 2019-11-11  named
-rw-r-----. 1 root named   1999 05-31 15:43 named.conf
-rw-r-----. 1 root named    931 2007-06-21  named.rfc1912.zones
-rw-r--r--. 1 root named   1886 2017-04-13  named.root.key
drwxr-x---. 3 root named     25 05-31 19:17 pki
-rw-r--r--. 1 root root    6568 2018-09-10  protocols
-rw-r-----. 1 root named    100 05-29 18:25 rndc.key
-rw-r--r--. 1 root root  692241 2018-09-10  services
[root@lsr01vm ~]# ll /var/named/chroot/var/named/
razem 24
-rw-r--r--. 1 root  root   390 05-31 15:34 100.168.192.db
drwxr-x---. 7 root  named   61 05-31 19:17 chroot
drwxrwx---. 2 named named   49 05-31 16:13 data
drwxrwx---. 2 named named   60 05-31 19:19 dynamic
-rw-r-----. 1 root  named 2253 2018-04-05  named.ca
-rw-r-----. 1 root  named  152 2009-12-15  named.empty
-rw-r-----. 1 root  named  152 2007-06-21  named.localhost
-rw-r-----. 1 root  named  168 2009-12-15  named.loopback
drwxrwx---. 2 named named    6 2019-11-11  slaves
-rw-r--r--. 1 root  root   463 05-31 16:42 zicher.lab.lan