UOS配置bind+chroot

最新推荐文章于 2024-07-02 12:25:20 发布
最新推荐文章于 2024-07-02 12:25:20 发布
阅读量777 收藏 3
点赞数
分类专栏: 网络系统管理 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLLLoodwd/article/details/131325545
版权
  • bind+chroot
  • 配置为DNS根域服务器
  • 其他未知域名解析,统一解析为该本机IP
  • 创建正向区域“chinaskills.cn”
  • 类型为Slave;
  • 主服务器为“AppSrv”,
  • 启用 chrootQ功能,限制bind9在/ar/named/chroot/隐藏bind版本号,版本是示为"unknow

一、安装bind

[ispsrv /]# apt -y install bind9 dnsutils

[ispsrv /]# nano /etc/resolv.conf
nameserver 127.0.0.1

 

二、配置解析域和隐藏服务版本

[ispsrv /]# nano /etc/bind/named.conf.local
#根域
zone "." {
type master;
file "/etc/bind/root.zone";
};
#解析域
zone "chinaskills.cn" {
type slave;
file "/etc/bind/chinaskills.cn.zone";
masters { 81.6.63.254;};
};

[ispsrv /etc/bind]# cp -a db.local root.zone
[ispsrv /etc/bind]# nano root.zone
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
*       IN      A       81.6.63.100

#隐藏版本号
[ispsrv /etc/bind]# nano named.conf.options 
options {
        version "[unknow]";
};

 

三、启用chroot

#修改在/var/named目录下运行
[ispsrv /]# nano /etc/default/bind9
OPTIONS="-u bind -t /var/named/chroot"
#重新加载守护进程
[ispsrv /]#  systemctl daemon-reload

#启用chroot
#//创建运行目录
[ispsrv /]# mkdir -p /var/named/chroot/{etc,dev,run/named,/var/cache/bind} 
[ispsrv /]# mknod /var/named/chroot/dev/null c 1 3 
[ispsrv /]# mknod /var/named/chroot/dev/random c 1 8
[ispsrv /]# mknod /var/named/chroot/dev/urandom c 1 9 
#//修改权限
[ispsrv /]# chmod 660 /var/named/chroot/dev/{null,random,urandom} 
#//将bind移动到chroot目录中
[ispsrv /]# cp /etc/bind /var/named/chroot/etc -r 
#//创建软连接
[ispsrv /]# ln -s /var/named/chroot/etc/bind /etc/bind	
[ispsrv /]# chown bind:bind /var/named/chroot/etc/bind/rndc.key
[ispsrv /]# chown bind:bind /var/named/chroot/run/named
[ispsrv /]# chmod 775 /var/named/chroot/{var/cache/bind,/run/named}
# //更改所有权
[ispsrv /]# chgrp bind /var/named/chroot/{var/cache/bind,/run/named}
#复制/usr/share/dns下的文件
#//创建目录
[ispsrv /]# cmkdir -p /var/named/chroot/usr/share/dns	
#//复制文件
[ispsrv /]# cp /usr/share/dns/* /var/named/chroot/usr/share/dns/ 	
#设置监听日志路径
[ispsrv /]# echo "\$AddUnixListenSocket /var/named/chroot/dev/log" > /etc/rsyslog.d/bind-chroot.conf
#重启服务
[ispsrv /]# systemctl restart rsyslog
[ispsrv /]# systemctl restart bind9
#修改配置文件需到chroot目录下修改
[ispsrv /]# rm /etc/bind -rf
[ispsrv /]# nano /var/named/chroot/etc/bind/named.conf.local
[ispsrv /]# ln -s /var/named/chroot/etc/bind /etc/bind
[ispsrv /]# systemctl restart bind9

四、测试

90d787799e6a2740fb7e6733975c03de.png

 

喵神星
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
服务部署之配置bind+chroot(DNS)(基于UOS
2301_77192876的博客
04-30 324
服务部署之配置bind+chroot(DNS)(基于CentOS7)
统信UOS+1060+arm64+nginx安装包
10-23
这个"统信UOS+1060+arm64+nginx安装包"是专为搭载ARM64架构(比如树莓派或其他ARM兼容设备)的统信UOS桌面版设计的,用于在离线状态下安装Nginx服务器软件。 Nginx是一款高性能的Web服务器和反向代理服务器,被广泛...
bindbind-chroot服务配置
weixin_60364434的博客
04-05 204
bind服务配置过程
bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm
02-06
bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm是centos工具包。
DNS BINDbind-chroot
热门推荐
任何技能都是从模仿开始,逐步升华。
04-14 1万+
bind-chrootbind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。bind的默认启动方式就是chroot方式。
bindchroot使用
Mason's Blog
07-07 7752
<br />bind 是linux的DNS服务器程序.bind -chrootbind 的一个功能,使bind 可 以在一个<br />chroot的模式下运行.也就是说,bind 运行时的/(根)目录,并不是系统真正的/(根)目录,只是<br /> 系
centos7 dns(bind-chroot)安装配置
数据矿工的博客
09-13 3526
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录 BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来: cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/n.
统信UOS1060+arm64+openjdk8安装包
10-30
统信UOS1060+arm64+openjdk8安装包是一个针对统信操作系统UOS Version 1060的软件集合,主要目的是在该操作系统上安装和配置适用于ARM64架构的OpenJDK 8开发环境。OpenJDK(Open Java Development Kit)是Java开发...
统信UOS1060+arm64+openjdk11安装包
10-30
统信UOS1060+arm64+openjdk11安装包是专为基于统信UOS操作系统,版本1060设计的软件包集合。这个安装包主要包含了在ARM64架构上运行的OpenJDK 11开发环境和运行时环境。OpenJDK是一个开源的Java开发工具包,它提供了...
UOS+win10双系统启动失败,如何修复
06-23
UOS+win10双系统, 在使用过程中,不能通过UOS系统启动,只能通过windows启动; 可以通过PE进行修复;参看文档修复步骤
bind-chroot-9.3.6-4.P1.el5.i386.rpm
04-23
linux RedHat5-4 DNS bind-chroot-9.3.6-4.P1.el5.i386.rpm DNs服务器配置安装包
UOS本地源配置.docx
02-28
UOS国产统信操作系统本地源配置
DNS服务器分类与bind-chroot服务配置
zsx0728的博客
10-24 3734
文章目录1. DNS服务器分类1.1 权威服务器1.1.1 主服务器1.1.2 从服务器1.1.3 隐身服务器1.2 缓存服务器2. bind-chroot服务配置2.1 安装2.2 验证 1. DNS服务器分类 DNS服务器从业务逻辑上一般分为权威服务器与缓存服务器。权威服务器直接负责对域名进行解析,各种记录,比如A记录,CNAME记录就是写在权威服务器配置文件;缓存服务器负责向上级DNS服务...
Linux下配置bindbind-chroot服务
weixin_60364434的博客
03-13 549
最简单的dns域名解析服务配置,有很多功能没有加上,但也足够使用。
Bind9 最简方法配置Chroot
skills6066的博客
11-12 1769
Debian bind9 配置Chroot
Ubuntu下修改DNS重启也能用的方法
weixin_34130269的博客
10-26 2377
安装好Ubuntu之后设置了静态IP地址,再重启后就无法解析域名。想重新设置一下DNS,打开/etc/resolv.conf cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS...
Linux文件系统认知
weixin_47731862的博客
03-02 398
Linux文件系统认知 1、什么是文件系统? 文件系统是操作系统用于明确存储设备组织文件的方法;而这种方法就是文件管理系统(程序),简称文件系统。 2、文件系统(文件管理系统的方法)的种类有哪些? 种类比如:FAT 、VFAT 、NTFS 、EXT1/2/3/4 、HFS 等格式 对于树莓派来说: 可以用系统命令查看文件类型(格式):df -T vfat :boot(bootloader,kernel) ext4 :更目录 tmpfs :内存文件系统 3、什么是分区? 对于windowns来说:
统信UOS配置DNS
嘻嘻哥哥~的博客
11-15 1497
cd /var/named/ #切换到dns模板下面。vim /etc/resolv.conf #编写网卡配置文件。systemctl restart named #重启dns服务。vim /etc/named.conf #修改主配置文件。cp -a named.localhost hb.com #复制正向模板。cp -a named.loopback 10.arpa #复制反向模板。
【计算机网络】应用层(作业)
最新发布
Elena's Blog
07-02 899
A。
uos安装 BIND9
05-22
UOS(Union Operating System)是面向国家重点领域和重要应用的高安全性操作系统,而BIND9是一种常用的域名系统服务器。在UOS中安装BIND9可以为用户提供域名解析服务。以下是安装BIND9的步骤: 1. 打开终端,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喵神星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值