DNS(bind-chroot)安装配置
(Linux做服务端,window server 2012做客户端)
chroot是通过将DNS的相关文件封装在一个伪根目录内,以达到安全防护的目的,一旦程序被攻破,也只能访问伪根目录内的内容,而不是真实根目录的内容。
0、 在两个节点分别关闭防火墙和selinux
Linux做服务端,window server 2012做客户端
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
1、安装相关软件包 yum
install -y bind bind-chroot bind-utils
2、复制配置文件模板
cp -rv /usr/share/doc/bind-9.11.4/sample/etc/* /var/named/chroot/etc/
cp -rv /usr/share/doc/bind-9.11.4/sample/var/* /var/named/chroot/var/
3、修改bind服务的主配置文件(只保留下面的内容)
cp /var/named/chroot/etc/named.conf/ var/named/chroot/etc