Linux如何将bind服务做chroot的目录限制操作

已于 2022-02-07 18:13:35 修改
阅读量1.7k 收藏 8
点赞数 2
分类专栏: linux网络与服务 文章标签: linux 服务器 运维
于 2022-02-05 16:44:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/122791258
版权

1、第一步输入yum -y install bind ,yum install bind-chroot,安装bindbind-chroot

2、第二步将下面的话执行(下面的bind目录后面的版本号可能有些不同)

cp -pfr  /usr/share/doc/bind-9.11.4/sample/var/* /var/named/chroot/var :将前面目录的named目录复制到var下面。
mkdir -pv /var/named/chroot/var/named/dynamic
chmod -R 777 /var/named/chroot/var/named/data/
chmod -R 777 /var/named/chroot/var/named/dynamic/
cp -pfr /etc/named.conf /var/named/chroot/etc/named.conf
cp -pfr /etc/named.rfc1912.zones /var/named/chroot/etc/named.rfc.1912.zones
chown root:named /var/named/chroot/etc/*
chown root:named /var/named/chroot/var/*
PS!!!:如果是直接复制进去可能会出现问题,比如顺序或者字符转换,还是一个个手打吧,不然后面可能会出现问题。

将这些东西都复制过去之后将/var/named/chroot/var目录和/var/named/chroot/etc目录下所有内容的所有者都改为root所属组都改为named

bind服务原本的主配置文件是/etc/named.conf区域整体信息文件/etc/named.rfz1912.zones,以及/var/named/区域具体信息文件

上面的语句主要作用是为了构造一个与原先一样的环境,使得bind服务被困在新的根目录后依然可以自认为环境没有改变。

3、当执行完上面的话之后,我们就需要在/var/named/chroot/etc/named.conf文件上进行主配置文件的配置,在/var/named/chroot/etc/named.rzf1912.zones上进行区域整体信息的配置,在/var/named/chroot/var/named上进行区域具体信息文件的添加

4、当我们的相关配置都完成后,就需要执行这条语句:

/usr/libexec/setup-named-chroot.sh /var/named/chroot on

最后将named服务关闭,也就是将原来的bind服务关闭,然后将named-chroot服务开启。

Mllllk
关注
专栏目录
Uos统信系统 bind+chroot(DNS)
weixin_42171644的博客
07-22 3440
Uos统信系统 DNS
服务部署之配置bind+chroot(DNS)(基于UOS)
2301_77192876的博客
04-30 438
服务部署之配置bind+chroot(DNS)(基于CentOS7)
Linux下配置bindbind-chroot服务
最新发布
weixin_60364434的博客
03-13 809
最简单的dns域名解析服务配置,有很多功能没有加上,但也足够使用。
ubuntu16.04设置bind9.10.3的chroot运行
09-14 852
重点:1)系统是ubuntu的16.04  bind9.10.3    2)确保你的系统是没问题的,我之前的16.04有问题,在虚拟机上怎么都操作都不行,     在/var/log/syslog可以看到:could not load the shared library:dso_lib.c:233类似的信息,     原因应该是openssl库的问题。下面第6条有解决方法。  ...
bindchroot使用
Mason's Blog
07-07 7801
<br />bindlinux的DNS服务器程序.bind -chrootbind 的一个功能,使bind 可 以在一个<br />chroot的模式下运行.也就是说,bind 运行时的/(根)目录,并不是系统真正的/(根)目录,只是<br /> 系
自建DNS服务器Bind9
坐看云起时_雨宣
07-31 1009
DNS基础   DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,域名服务器是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,
chroot使用
tong2357的博客
11-11 586
本文是基于:https://www.cnblogs.com/charlieroro/p/9259675.html 的学习笔记 chroot的目的是,把指定目录设为/创建一个新环境,并进入一个bash。 如果希望把这个目录设为/: /home/mock1/tmproot/lib64/ 先进入这个目录:cd /home/mock1/tmproot/lib64/ 如...
linux-运维进阶-19 bind提供域名解析服务
weixin_42560249的博客
03-26 344
linux-运维进阶-19 bind提供域名解析服务 概念解析 DNS域名解析服务 很早很早之前,人们通过ip地址来上网,后来,人们觉得,相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,D...
linux-DNS域名正向解析、服务程序BIND安装与配置
weixin_56667320的博客
05-22 1171
文章目录一、 一、 实验准备:两台服务器,一台客户机 245.100:主域名服务器 245.211:从域名服务器 windows10:客户机 下载DNS服务软件:BIND软件 yum -y install bind yum info bind:查询bind的版本;查询书提示程序被占用,就把程序杀死:kill -99074 查找配置文件 :rpm -qc bind /etc/named.conf:主配置文件,相当于全局配置文件 /etc/named.rfc1912.zones:区域配置文
第十二章 使用Bind提供域名解析服务
龙狼刺的博客
05-12 1598
为了降低用户访问网络资源的门槛,DNS(Domain Name System)域名系统技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。这样一来,只需要在浏览器中输入域名就能打开想要访问的网站了。DNS域名解析技术的正向解析也是最常使用的一种工作模式。
linux mysql dns_Linux DNS教程(1)使用bind部署DNS服务
weixin_31009269的博客
01-27 244
一、DNS服务器的基本概念在线上工作的DNS服务器通常都是主辅结构。辅DNS用于分担查询请求,它的数据都是从主DNS同步,工作过程大概如下:1、辅DNS根据配置文件中所设置的刷新间隔(refresh)来定期向主DNS进行数据同步2、辅DNS根据主服务器上序列号(serial)作为标准决定是否需要执行同步3、如果辅DNS无法连接主DNS,会根据设置的重试时间(retry)来重新与主DNS进行连接4、...
Linux服务器---安装bind
weixin_33889665的博客
12-11 316
安装bind1、安装bind软件,需要安装3个bindbind-chrootbind-util[root@localhostpub]#yuminstall-ybindbind-chrootbind-utilsInstalled:bind.i68632:9.8.2-0.17.rc1.el6_4....
linux软件bind服务如何关闭,Linux自带BIND设定注意事项
weixin_30750685的博客
05-10 831
Linux自带BIND的默认设定/etc/named.conf ——设定档/etc/sysconfig/named ——是否启动chroot及额外的参数,由这个档案控制/var/named/ ——资料库档案默认放置在这个目录/var/run/named ——named这去程序执行时默认放置pid-file在此目录内可通过查看/etc/sysconfig/named来查看chroot所指定的目录# ...
linux中DNS部署
L66666xiaoliu的博客
03-05 719
具体相关解析的配置文件保存在 /var/named/baidu.com.zone 文件中。caching-nameserver(rhel5提供模板文本,缓存服务) rhel6不需要。bind-utils 客户端测试工具(host 、dig 、nslookup)bind-chroot chroot环境 禁锢dns服务器的工作目录。如果启动服务没有工作目录的文件夹。# 定义要解析主域名。4.3增加zone信息。4.4编辑区域配置文件。
BIND域名服务相关的组件作用、含意:bindbind-utils、bind-chroot、caching-anmeserver
hsh的专栏
04-15 1105
bind是主程序 其中bind-chrootbind-utils是bind的相关包。 bind-utils包含一些配置和测试工具, bind-chroot是一个安全增强工具,,bind-chrootbind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样的目的是为了提高安全性...
chmod 777-R 文件名”什么意思?
热门推荐
Baby_of_breath的博客
07-23 1万+
777可以替换为别的权限。权限(home目录下执行)(home目录下执行)
DNS与BIND实战:搭建Linux DNS服务器
6. **实验操作**:实验者需要有基本的Linux系统管理知识,包括检查和验证网络配置,以及安装和配置BIND软件。实验内容可能会扩展到其他网络设备的构建,这将在后续课程中介绍。 通过这个实验,读者不仅可以了解DNS...
linux 常用命令
konghui099的博客
07-06 183
linux 常用命令 查看系统信息的命令 硬件 cpu lscpu 查看cpu信息 cat /proc/cpuinfo 查看cpu信息 memory free -m(h) 查看内存信息 cat /proc/meminfo 查看内存信息 dmidecode -t memory (查看内存硬件信息) 主板 lspc...
linux安装DNS服务命令,Linux(CentOS)如何安装DNS服务器
weixin_36474955的博客
04-28 3102
DNS其实就是系统上的一个占用53端口的服务,用来提供域名和IP地址的相互转换。比如你访问ip.gs,路由器是不可能知道这个地址,你需要先连接到DNS服务器,DNS服务器会返回ip.gs的IP地址,这样在网上就可以正常的路由了。那么,Linux(CentOS)如何安装DNS服务器呢?我们一起往下看看。方法步骤1、输入“yum install -y bind bind-chroot bind-uti...
linux就该这么学——笔记》第13章 使用BIND提供域名解析服务
leakey_lg的博客
02-23 794
使用BIND提供域名解析服务13.1 DNS域名解析服务13.2 安装bind服务程序 13.1 DNS域名解析服务 网络的计算机之间只能基于IP地址来相互识别,但人们更习惯用www.baidu.com这样的域名来访问网站。为了方便用户使用DNS(Domain Name System)技术应运而生。 DNS在后台负责将域名解析成IP地址(正向解析);或者将IP地址解析成域名(反向解析) DNS的分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值