[7] BIND w klatce (Chroot)
31 maja 2020Jeśli chcesz, możesz „zamknąć w klatce” serwer DNS – zwiększa to bezpieczeństwo systemu.
[1] Po ustawieniu serwera DNS/named pliki konfiguracyjne zmienią swoje dotychczasowe położenie na katalog [/var/named/chroot].
[named.conf] znajduje się w [/var/named/chroot/etc/named.conf], pliki stref zostaną umieszczone w [/var/named/chroot/var/named/***]. Kiedy zmodyfikujesz ustawienia, zmień je również w plikach znajdujących się w [/var/named/chroot].
[root@lsr01vm ~]# dnf install bind-chroo [root@lsr01vm ~]# systemctl disable --now named Removed /etc/systemd/system/multi-user.target.wants/named.service. [root@lsr01vm ~]# systemctl enable --now named-chroot Created symlink /etc/systemd/system/multi-user.target.wants/named-chroot.service → /usr/lib/systemd/system/named-chroot.service. [root@lsr01vm ~]# ll /var/named/chroot/etc razem 708 drwxr-x---. 3 root named 23 05-31 19:17 crypto-policies -rw-r--r--. 2 root root 2705 2019-10-01 localtime drwxr-x---. 2 root named 6 2019-11-11 named -rw-r-----. 1 root named 1999 05-31 15:43 named.conf -rw-r-----. 1 root named 931 2007-06-21 named.rfc1912.zones -rw-r--r--. 1 root named 1886 2017-04-13 named.root.key drwxr-x---. 3 root named 25 05-31 19:17 pki -rw-r--r--. 1 root root 6568 2018-09-10 protocols -rw-r-----. 1 root named 100 05-29 18:25 rndc.key -rw-r--r--. 1 root root 692241 2018-09-10 services [root@lsr01vm ~]# ll /var/named/chroot/var/named/ razem 24 -rw-r--r--. 1 root root 390 05-31 15:34 100.168.192.db drwxr-x---. 7 root named 61 05-31 19:17 chroot drwxrwx---. 2 named named 49 05-31 16:13 data drwxrwx---. 2 named named 60 05-31 19:19 dynamic -rw-r-----. 1 root named 2253 2018-04-05 named.ca -rw-r-----. 1 root named 152 2009-12-15 named.empty -rw-r-----. 1 root named 152 2007-06-21 named.localhost -rw-r-----. 1 root named 168 2009-12-15 named.loopback drwxrwx---. 2 named named 6 2019-11-11 slaves -rw-r--r--. 1 root root 463 05-31 16:42 zicher.lab.lan