linux dns chroot 服务器

最新推荐文章于 2024-04-05 22:09:04 发布
最新推荐文章于 2024-04-05 22:09:04 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux dns服务器 file centos 服务器 include

(1) # rpm -qa | grep bind bind-utils-9.2.4-16.EL4 <==是用户端搜寻主机名称的相关指令
bind-9.2.4-16.EL4 <==DNS服务器主程序
bind-chroot-9.2.4-16.EL4 <==将bind主程序关在家里? 那个chroot即change to root,那个root代表的是根目录
可以用该命令来将某个目录指定为bind程序的根目录,由于是根目录,所以bind便不能离开该目录。
CentOS默认将bind锁在/var/named/chroot中
(2) yum install bind 15.BIND的默认设定
/etc/named.conf ——设定档
/etc/sysconfig/named ——是否启动chroot及额外的参数,由这个档案控制
/var/named/ ——资料库档案默认放置在这个目录
/var/run/named ——named这去程序执行时默认放置pid-file在此目录内
可通过查看/etc/sysconfig/named来查看chroot所指定的目录
# vi /etc/sysconfig/named ROOTDIR=/var/named/chroot 这样bind的相关程序所需要的所有资料会是在:
/var/named/chroot/etc/named.conf /var/named/chroot/var/named/zone_file1 /var/named/chroot/var/named/zone_file... /var/named/chroot/var/run/named/... 不过,仍旧可以使用/etc/named.conf来设定你的DNS 因为系统会主动的帮你将/var/named/chroot/etc/named.conf链接到/etc/named.conf 16.DNS的master/slave架构
master——本身具有提供Internet查询所需的资料
slave——
Cache-only——这种DNS主机没有自己的资料库,单纯帮助Client端向外部的DNS主机要求资料而已。代理? 17.Cache-only单纯的forward DNS主机设定
(1) 编辑主要设定档 /etc/named.conf a> 注释用"//" b> 每个段落之后要用";"结束
c> 实例:
------------------------------------------------------------------ [root@linux ~]# vi /etc/named.conf // 虽然 CentOS 将这个档案放置到 /var/named/chroot/etc 当中,
// 不过他很好心的帮我们作了个连结,所以你还是可以直接编辑这个档案啦!
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; pid-file "/var/run/named/named.pid"; forward only; //只允许 forward! forwarders { 168.95.1.1; //我这里使用 hinet 的 DNS !
139.175.10.20; //这个是 seednet 的 DNS !
}; }; include "/etc/rndc.key"; ------------------------------------------------------------------ 这里要确认一下,pid-file的所有人必须是named这个user才行
[root@linux ~]# ls -ald /var/named/chroot/var/run/named drwxrwx--- 2 named named 4096 Oct 12 11:48 /var/named/chroot/var/run/named (2) 启动named # /etc/init.d/named start (3) 观察port的变化
并不一定启动时成功就表明DNS成功了,还要来看一下port 53有没有启动
# netstat -utln (4) 检查/var/log/messages的信息
tail -n 15 /var/log/messages | grep named Oct 16 15:08 linux named[76]: starting BIND 9.2.4 -u named -t /var/named/chroot <==成功启动
(5) 客户端测试
18.DNS服务器小结:
a> 主要设定档是/etc/named.conf b> 每个正解、反解都需要一个档案,而档案的档名是由/etc/named.conf所设定的
c> 目前的BIND程序已经进行chroot了,可以参考/etc/sysconfig/named d> 当DNS查询时,若本身没有资料库,则前往root(.)或forwarders主机查询
e> DNS服务器的架设需要上层DNS的授权才可以成为合法的DNS服务器,否则只能是内部的
f> named是否启动成功务必要查阅/var/log/messages内的信息
19.一个内部的DNS服务器的架设案例
[目标及环境] 该DNS服务器针对vbird.tsai这个域名来设计,并且对应的反解为192.168.1.0/24 另外还针对本机localhost以及127.0.0.1这个预设的领域来对应
当然还要包含最上层.(root)这个域名的主机名资料库
所以,设定档及正反解zone的资料库档案应该有:
(1) named.conf 设定档
(2) named.vbird.tsai vbird.tsai的正解
(3) named.192.168.1 192.168.1.0/24的反解
(4) named.root .(root)的资料库
(5) named.localhost localhost的正解
(6) named.127.0.0 127.0.0.1/24的反解
如果还想加入其他的域名,例如niki.tsai,那就再多一个资料库正解档案即可!
资料库的对应:
操作系统与IP 对应主机名 说明
linux 192.168.1.254 linux.vbird.tsai 这部是主要的DNS服务器,主要主机名为 www.vbird.tsai linux.vbird.tsai,其他的三个主机名
ftp.vbird.tsai 为主机别名
forum.vbird.tsai linux 192.168.1.150 slave.vbird.tsai 主要作为slave DNS主机
winxp 192.168.1.100 winxp.vbird.tsai 某一部主机的IP与主机名对应
sun 192.168.1.200 sun.vbird.tsai 另一部主机
★/etc/named.conf的设定档
a> 功能:
。规范DNS服务器的使用权限(可否查询、forward与否、master/slave架构等) 。设定出zone(domain name)以及zone file的所在
。设定DNS本机管理界面以及其相关的key file b> 注意:
在整体服务器环境与使用权限,主要是通过options {...}来设定的
c> 最简单的规划示例:
----------------------------------------------------------------- [root@linux ~]# vi /etc/named.conf // 先定义出整个 DNS 服务器的相关环境,包括查询、档案放置目录等
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; pid-file "/var/run/named/named.pid"; forwarders { 168.95.1.1; 139.175.10.20; }; allow-query { any; }; // 是否允许被查询?当然要可以被查询;
allow-transfer { none; }; // 是否允许传送 zone ,预设不可
}; // 关于 DNS 服务器的一些加密数据,先忽略过去先!
include "/etc/rndc.key"; // 关于 root (.) 的设定喔:
zone "." { type hint; // 特殊的类别!专给 root (.) 用的
file "named.root"; // 就是档名的定义啦!
}; // 关于本机 localhost 的正反解
zone "localhost" { type master; file "named.localhost"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.127.0.0"; }; // 这里规范出我们的 vbird.tsai 领域名
zone "vbird.tsai" { type master; file "named.vbird.tsai"; }; zone "1.168.192.in-addr.arpa" { type master; file "named.192.168.1"; }; ----------------------------------------------------------------- d> options内的参数说明
设定值 意义
directory 指定zone file要放置在哪个目录,与zone设定项目的file配合而成完整的档名
dump-file 指定暂存资料记录到哪个档案
statistics-file DNS的一些统计资料写入的档案
pid-file 将named这个程序的PID记录下来的一个档案,这个档案通常在named启动、关闭时提供 正确的PID forwarders allow-query 是否允许用户端的查询,内容可以为any任何来源或IP或网段(IP/netmask) allow-transfer 是否允许slave DNS整个域名资料的传送,除非你有slave DNS服务器,否则这里不要 开放
e> zone内的参数说明
设定值 意义
type 主要类型有:master,slave及hint。其中,最上层.使用的是hint类型,然后master主 机用master,slave主机就用slave file 就是zone file,完整的zone file放在哪里:
[chroot_dir]/[options内的directory]/[file 设定值],所以说
root(.)设定档就在:/var/named/chroot/var/named/named.root 反解zone 反解,必须要将IP反过来写,并在最后面加上".in-addr.arpa"来表示反解。
()

wupan168
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
bind的chroot使用
Mason's Blog
07-07 7714
<br />bind 是linuxDNS服务器程序.bind -chroot 是bind 的一个功能,使bind 可 以在一个<br />chroot的模式下运行.也就是说,bind 运行时的/(根)目录,并不是系统真正的/(根)目录,只是<br /> 系
Linux如何将bind服务做chroot的目录限制操作
qq_47529104的博客
02-05 1635
1、第一步输入yum -y install bind ,yum install bind-chroot,安装bind和bind-chroot 2、第二步将下面的话执行(下面的bind目录后面的版本号可能有些不同) cp -rv /usr/share/doc/bind-9.11.4/sample/etc/* /var/named/chroot/etc/ cp -rv /usr/share/doc/bind-9.11.4/sample/var/* /var/named/chroot/var/ mkdir -
bind与bind-chroot服务配置
最新发布
weixin_60364434的博客
04-05 160
bind服务配置过程
linux学习-系统服务基础(三)
u012550662的专栏
10-24 1210
服务(Service)是运行在操作系统后台的一个活多个程序,为用户或系统提供某项特定的服务 本地服务、网络服务 用户、计算机通过访问固定的IP地址及端口号访问服务器的某项网络服务 System V(第五个版本)服务管理体系 System V运行级别概念  -0 关机  -3 多用户模式  -5 XII图形化模式  -6 重新启动 每个服务的启动、结束、重启等操作有System V
linuxDNS域名解析服务
abjava1的博客
10-30 8981
目录 一、DNS 1、DNS简介 2、DNS系统的分布式数据结构 2.1 域名结构解析(简版) 2.2 域名结构解析(详细) 3、DNS系统的作用 4、DNS完整过程 5、查询方式 6、打开一个网页中间过程 7、DNS系统类型 7.1 缓存域名服务器 7.2 主域名服务器 7.3 从域名服务器 二、DNS软件bind 三、本地解析配置文件——hosts 四、正向解析 1、用命令去仓库里看有哪些bind没有装 2、安装bind相关软件包 可以查看bind的配置文件列表 3、关
DNS BIND之bind-chroot
热门推荐
任何技能都是从模仿开始,逐步升华。
04-14 1万+
bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。bind的默认启动方式就是chroot方式。
Linux DNS服务器配置
12-04
Linux dns服务器的配置步骤 配置文件目录:cd /var/named/chroot/etc
centos7.x 部署主、从DNS服务器问题
01-11
主、从DNS服务器均需要安装bind、bind-chroot、bind-utils yum -y install bind bind-utils bind-chroot 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns ...
详解如何在 CentOS7.0 上搭建DNS 服务器
01-10
BIND也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根...
linux apache泛域名解析及dns相关
01-10
2、到apache服务器上,vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 代码如下:  setEnv APPLICATION_ENV testing #ServerAdmin [email protected] DocumentRoot /www/cmstest/my120/p
bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm
02-06
bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm是centos工具包。
DNS服务器分类与bind-chroot服务配置
zsx0728的博客
10-24 3657
文章目录1. DNS服务器分类1.1 权威服务器1.1.1 主服务器1.1.2 从服务器1.1.3 隐身服务器1.2 缓存服务器2. bind-chroot服务配置2.1 安装2.2 验证 1. DNS服务器分类 DNS服务器从业务逻辑上一般分为权威服务器与缓存服务器。权威服务器直接负责对域名进行解析,各种记录,比如A记录,CNAME记录就是写在权威服务器的配置文件;缓存服务器负责向上级DNS服务...
centos7 dns(bind-chroot)安装配置
数据矿工的博客
09-13 3495
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录 BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来: cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/n.
DNS Chroot
forinput的博客
03-03 105
DNS Chroot
Linux下配置bind与bind-chroot服务
weixin_60364434的博客
03-13 426
最简单的dns域名解析服务配置,有很多功能没有加上,但也足够使用。
Debian配置DNS(bind-chroot)-IspSrv
新时代先锋的博客
03-27 8604
综上所述,DNS服务在Debian 10中是一个非常重要的网络服务,它可以帮助客户端访问网络资源,简化网络管理,提高网络性能和安全性。1.域名解析:DNS服务可以将域名转换为IP地址,使得客户端能够访问网络资源,例如网站、邮件服务器、FTP服务器等。4.支持安全性:DNS服务可以通过DNSSEC(DNS安全扩展)协议提供安全性,避免DNS欺骗和DNS污染等攻击。DNS(域名系统)服务是一个重要的网络服务,它的作用是将域名转换为IP地址,以便客户端能够访问网络资源。配置为 DNS 根域服务器
Linux学习笔记--20(使用Bind提供域名解析服务1)
oracle_drower的博客
05-16 692
DNS域名解析服务 DNS(Domain Name System,域名系统),用于管理和解析域名与IP地址对应关系的技术。将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。 DNS域名解析服务采用了类似目录树的层次结构来记录域名与IP地址之间的对应关,从而形成了一个分布式的数据库系统。 DNS提供了三种类型服务器:  主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址见的对应关系。  从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情
linux chroot
06-28
### 回答1: Linux chroot是一种将进程限制在特定目录下的技术,可以用来增强系统的安全性和稳定性。通过chroot,可以将进程的根目录切换到指定的目录下,使得进程无法访问系统的其他部分。这样可以有效地防止进程对系统的破坏,同时也可以保护系统的敏感数据。chroot技术在Linux系统中得到广泛应用,特别是在Web服务器等需要保护数据安全的场合。 ### 回答2: Linux下的chroot是一个非常有用的工具,它可以使用户在系统中创建一个与主系统隔离的环境,这个环境中只有特定的二进制文件、库、配置文件和资源。这个环境会在一个新的根目录下运行,并限制用户只能使用这个目录下的文件和命令。这种工具可以用来为不同的应用程序创建自己的组件,以便可以在相同的Linux系统上安装和运行不同版本和不同偏好的软件,而不会因为某个应用程序使用了错误的库而出现问题。 chroot在许多情况下是非常有用的,例如当你需要在一个系统上运行两个不同的版本的MySQL服务器时。你可以使用chroot来创建MySQL的独立环境,并且让每个环境有它自己的库和系统资源。这样,即使其中一个MySQL服务器发生故障,另一个环境也可以继续运行。chroot还可以帮助你创建一个沙箱环境,当你需要测试软件或者运行一些危险的命令时,你可以把它们放在独立的环境中,防止对主系统造成安全隐患。 总体来说,chroot是一个非常有用的工具,它为Linux用户提供了更大的灵活性和安全性。当你需要为不同的应用程序或者用户创建单独的环境时,它是一个不可或缺的工具。 ### 回答3: Linux chroot是一种在Linux系统中提供的操作,它可以让用户将特定的进程或应用程序运行在一个隔离环境中,该环境包含了一套独立的文件系统、用户身份和进程间通信机制。这种技术可以很好地实现系统安全,同时也有助于应用程序开发、调试和测试等方面的工作。 Linux chroot最初是在UNIX系统中提出的,意思是ChangeRoot,即改变根目录。在Linux系统中,chroot可以使用chroot指令来实现。它主要通过改变进程的根目录为一个新的目录,来将进程所使用的文件系统与整个系统的文件系统隔离开来。 chroot的另一个重要的应用领域就是用户环境隔离。在Linux系统中,每个用户都有自己的home目录,当用户登录到系统时,所有的进程都会在/home/username目录下运行。但有时候我们需要将用户的进程放在一个独立的文件系统中运行,这个时候就需要使用chroot了。使用chroot后,所有的文件和程序都只能在新的目录中使用,相当于将用户隔离在一个独立的环境中,降低了系统被攻击的风险。 由于chroot可以将整个文件系统移动到一个隔离的环境中,它也可以非常方便地用于应用程序的开发、测试和调试。在开发应用程序时,我们可以使用chroot将应用程序的环境与主机的环境隔离开来,这样可以保证程序的稳定性,并且可以在隔离环境中进行测试。 总的来说,Linux chroot是一种非常有用的技术,它可以为系统安全、用户隔离和应用程序开发提供帮助,是Linux系统中不可或缺的一部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值