Debian配置dns启用Chroot

最新推荐文章于 2024-04-24 11:23:19 发布
最新推荐文章于 2024-04-24 11:23:19 发布
阅读量2.3k 收藏 24
点赞数 6
分类专栏: Debian 文章标签: vim linux debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42043016/article/details/120628253
版权 
#修改在/var/named下运行
vim /etc/default/bind9
OPTIONS="-u bind -t /var/named"
system daemon-reload		//守护进程重新加载
#启用chroot
mkdir -p /var/named/{etc,dev,run/named,/var/cache/bind}			//创建运行目录
mknod /var/named/dev/null c 1 3
mknod /var/named/dev/random c 1 8
mknod /var/named/dev/urandom c 1 9
chmod 660 /var/named/dev/{null,random,urandom}		//修改权限
mv /etc/bind /var/named/etc			//将bind移动到chroot目录中
ln -s /var/named/etc/bind /etc/bind			//创建软连接
chown bind:bind /var/named/etc/bind/rndc.key
chown bind:bind /var/named/run/named
chmod 775 /var/named/{var/cache/bind,/run/named}
chgrp bind /var/named/{var/cache/bind,/run/named}		//更改所有权
vim /etc/apparmor.d/local/usr.sbin.named			
#从Buster开始,Debian默认开启apparmor,所以需要添加权限
/var/named/etc/bind/** r,
/var/named/dev/** rw,
/var/named/var/** rw,
/var/named/run/** rw,
/var/named/usr/** rw,
#重新加载apparmor配置文件
systemctl reload apparmor
#对于Debian 10 Buster,要启用chroot还需要/usr/share/dns下的文件
mkdir -p /var/named/usr/share/dns		//创建目录
cp /usr/share/dns/* /var/named/usr/share/dns/			//复制文件
#最后告诉rsyslog在正确位置监听绑定日志
echo "\$AddUnixListenSocket /var/named/dev/log" > /etc/rsyslog.d/bind-chroot.conf
#重启rsyslog和bind9
systemctl restart rsyslog 
systemctl restart bind9
cc_pwd
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
Debian配置DNS(bind-chroot)-IspSrv
新时代先锋的博客
03-27 8631
综上所述,DNS服务在Debian 10中是一个非常重要的网络服务,它可以帮助客户端访问网络资源,简化网络管理,提高网络性能和安全性。1.域名解析:DNS服务可以将域名转换为IP地址,使得客户端能够访问网络资源,例如网站、邮件服务器、FTP服务器等。4.支持安全性:DNS服务可以通过DNSSEC(DNS安全扩展)协议提供安全性,避免DNS欺骗和DNS污染等攻击。DNS(域名系统)服务是一个重要的网络服务,它的作用是将域名转换为IP地址,以便客户端能够访问网络资源。配置DNS 根域服务器;
DNS chroot功能以及内外网解析
weixin_42171644的博客
01-26 1817
DNS题目一、IspSrv1、安装dns服务2、默认文件解析3、定义解析域4、配置DNS根域服务器启用 chroot 功能,限制 bind9 在/var/named 下运行启用chroot从Buster开始,debian默认开启apparmor,所以需要添加权限重新加载apparmor配置文件对于debian 10 Buster,要启用chroot还需要/usr/share/dns下的文件最后告诉rsyslog在正确位置监听绑定日志5、测试二、AppSrv安装dns服务内外网解析: 题目 服务器 Is
19 Debian如何配置DNS服务(1)缓存服务器
傅老师的运维技术空间
04-24 1011
配置DNS缓存服务器超简单~只需写个IP地址。
DNS Chroot
forinput的博客
03-03 119
DNS Chroot
linux dns chroot,将DNS走进chroot的根文件系统的目录
weixin_42524864的博客
05-14 414
chroot:将当前的目录作为程序运行的根目录,程序运行和访问的文件,执行的执行都不能够超过当前的目录,所以对整个系统没有任何的影响。场景说明:在进入到当前的根文件系统之后,无法解析域名,所以也就不可能通过域名的方式,访问到yum的安装源仓库repo。刚开始的时候专注于/etc/resolve.d文件的修改,但是无效化非常明显,甚至一度将当前的根文件系统创建一个网络配置文件,但是service n...
14.2.4 chroot功能
Linux/UNIX典藏大系
12-21 875
14.2.4  chroot功能chrootChange Root的缩写,它可以将文件系统中某个特定的子目录作为进程的虚拟根目录,即改变进程所引用的“/”根目录位置。chroot对进程可以使用的系统资源、用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录及其子目录具有权限,一旦离开该目录就没有任何权限了,所以也将chroot称为“jail监禁”。%说明:在Vsftpd服务器架设中,
彻底解决debian9重启后DNS配置丢失的问题
01-20
近期安装debian9操作系统后,在/etc/resolv.conf配置DNS地址后,进行网络重启或者重启服务器都会导致DNS配置丢失,查阅资料得知 /etc/resolv.conf中的DNS配置从/etc/resolvconf/resolv.conf.d/head中加载而来,所以...
debian配置DFS服务配置
04-24
debian配置DFS服务配置
debian配置FTP服务
最新发布
04-24
debian配置FTP服务
Debian中PostgreSQL数据库安装配置实例
09-10
主要介绍了Debian中PostgreSQL数据库安装配置实例,一个简明教程,需要的朋友可以参考下
Debian与CentOS系统配置对比
11-03
Debian与CentOS系统配置对比
配置一个安全的chroot DNS(2)(转)
csdn785029689的博客
06-08 402
1、安装Bind 9   虽然我所用的Red Hat AS3 中有rpm包,但是为了方便其他操作系统的朋友,我们还是从源代码包方式安装。首先从ISC公司的主页(http://www.isc.org/products/BIND/)...
DNS服务器分类与bind-chroot服务配置
zsx0728的博客
10-24 3739
文章目录1. DNS服务器分类1.1 权威服务器1.1.1 主服务器1.1.2 从服务器1.1.3 隐身服务器1.2 缓存服务器2. bind-chroot服务配置2.1 安装2.2 验证 1. DNS服务器分类 DNS服务器从业务逻辑上一般分为权威服务器与缓存服务器。权威服务器直接负责对域名进行解析,各种记录,比如A记录,CNAME记录就是写在权威服务器的配置文件;缓存服务器负责向上级DNS服务...
Debian 10 进入救援模式后挂载原系统chroot-in.sh
肥叔菌的博客
05-10 802
chroot-in.sh /dev/sda3 /dev/sda2
从硬盘安装debian详细过程(通过chroot完成)(转)
08-15 633
从硬盘安装debian详细过程(通过chroot完成)(转)[@more@]由于受不了RPM的气,决定把服务器上的redhat linux 9.0卸掉,使用debian系统。 因为服务器上运行着ftp,www,squid,nat...
linux dns chroot配置文件,linxu chroot DNS 配置
weixin_39527911的博客
05-13 359
1、安装Bind 9,chroot DNS首先我们来查看一下BIND文件是否已经安装.用命令 # rpm -qa | grep bind 来查看架设所需的安装包是否已经齐备.bind-utils-9.2.4-16.EL4 <=====是用户端搜寻主机名称的相关指令,服务器测试工具bind-libs-9.2.4-2 <=========实现域名解析功能必备库文件ypbind-1.17....
【原创】群晖 DSM Debian Chroot 不可用
u011700186的博客
10-07 957
概要 1. 简介 2. 相关环境 查找过程 1. 过时的教程 2. 查找 SynoCommunity 官网 3. 搜索 spksrc Issue 总结 概要 1. 简介 一直想要给我的 DS920+ 的白群晖添加一个 apt-get 的包管理工具。但却发现找不到比较官方且能使用的方法。 最终,我终于找到了答案,由于 Debian Chroot 的包没有在 ...
mysql chroot debian_系统修改之一chroot安装debian
weixin_39758288的博客
02-01 408
安装前在自己的电脑上必须要有一个linux操作系统,然后下载debian-40r0-i386-netinst.iso包http://ftp.tw.debian.org/debian-cd/4.0_r0/i386/iso-cd/和debootstrap_0.3.3.2_all.deb包http://ftp.debian.org/debian/pool/main/d/debootstrap/1、安装基...
mysql chroot debian_从硬盘安装debian详细过程(通过chroot完成)
weixin_39557373的博客
01-27 279
由于受不了RPM的气,决定把服务器上的redhat linux 9.0卸掉,使用debian系统。因为服务器上运行着ftp,www,squid,nat等很多服务,所以关掉机子全部重装会长时间影响所提供的服务。所以决定通过chroot环境从硬盘安装debian。参考文档:http://www.debian.org/releases/stable/i386/ch-preparing.en.html#s...
debian 配置dns
04-21
抱歉,我可以为您提供一些关于Debian配置DNS的信息。您可以通过编辑/etc/resolv.conf文件来配置DNS服务器。您需要将DNS服务器的IP地址添加到文件中,以便系统知道要使用哪个DNS服务器。例如,您可以在文件中添加以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cc_pwd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值