[Tutorial] Instaleaza server DNS BIND Chroot in Linux

[#Game.]

Acest tutorial descrie cum să instalaţi serverul  DNS BIND pe Debian Sarge 3.1, astfel încât acesta sa ruleze in mod chroot pentru motive de securitate.


Pentru a rula serverul DNS BIND in modul chroot,din motive de securitate, trebuie să faceţi următorii paşi:

1. Instalati BIND si faceti-l sa ruleze in modul CHROOT

apt-get install bind9/etc/init.d/bind9 stop

Ca daemonul sa ruleze cu userul “bind” si cu chroot in /var/lib/named trebuie sa editati fisierul /etc/default/bind9

Modificati linia

OPTIONS=“-u bind” in OPTIONS=“-u bind -t /var/lib/named”

2. Creati folderele necesare in /var/lib

mkdir -p /var/lib/named/etcmkdir /var/lib/named/devmkdir -p /var/lib/named/var/cache/bindmkdir -p /var/lib/named/var/run/bind/run

3. Mutati fisierele de configurare din /etc in /var/lib/named/etc si  creati un symlink catre noul folder de configurare

mv /etc/bind /var/lib/named/etcln -s /var/lib/named/etc/bind /etc/bind

4. Creati device-urile null si random, si modificati permisiunile folderele:

mknod /var/lib/named/dev/null c 1 3mknod /var/lib/named/dev/random c 1 8chmod 666 /var/lib/named/dev/null /var/lib/named/dev/randomchown -R bind:bind /var/lib/named/var/*chown -R bind:bind /var/lib/named/etc/bind

5. Apoi vom modifica scriptul de pornire al sysklogd

In /etc/init.d/sysklogd astfel încât să putem obţine în continuare mesaje importante in sistemul de log.

Modificati:

SYSLOGD=”" in:  SYSLOGD=”-a /var/lib/named/dev/log”

Restartati daemonul pentru logging:

/etc/init.d/sysklogd restart

6. Porniti BIND si verificati /var/log/syslog pentru erori

/etc/init.d/bind9 start

Source: http://www.howtoforge.com