GNU/Linux >> Belajar Linux >  >> Cent OS

Konfigurasi DNS pada CentOS 5 / RHEL 5 dengan chroot

Centos/Redhat BIND biasanya berjalan sebagai proses bernama yang dimiliki oleh pengguna bernama yang tidak memiliki hak istimewa. Terkadang BIND juga diinstal menggunakan fitur chroot Linux untuk tidak hanya menjalankan bernama sebagai nama pengguna, tetapi juga untuk membatasi file bernama dapat melihat. Ketika diinstal, bernama tertipu dengan berpikir bahwa direktori /var/named/chroot sebenarnya adalah root atau / direktori. Oleh karena itu, file bernama yang biasanya ditemukan di direktori /etc ditemukan di direktori /var/named/chroot/etc sebagai gantinya, dan yang Anda harapkan untuk ditemukan di /var/named sebenarnya terletak di /var/named/chroot/var /named.Keuntungan dari fitur chroot adalah jika seorang peretas memasuki sistem Anda melalui eksploitasi BIND, akses peretas ke seluruh sistem Anda diisolasi ke file di bawah direktori chroot dan tidak ada yang lain. Jenis keamanan ini juga dikenal sebagai chroot jail. Instal Bind &Bind Chroot RPM menggunakan perintah yum.

yum install bind bind-chroot

Plugin yang dimuat:mirror tercepat
Menentukan mirror tercepat
myrepo | 1.1 kB 00:00
primer.xml.gz | 878 kB 00:00
myrepo 2508/2508
Menyiapkan Proses Instal
Mengurai argumen penginstalan paket
Menyelesaikan Dependensi
Ada sisa transaksi yang belum selesai. Anda mungkin mempertimbangkan untuk menjalankan yum-complete-transaction terlebih dahulu untuk menyelesaikannya.
–> Menjalankan pemeriksaan transaksi
—> Package bind-chroot.i386 30:9.3.4-10.P1.el5 diatur untuk diperbarui
—> Paket bind.i386 30:9.3.4-10.P1.el5 diatur untuk diperbarui
–> Selesai Resolusi Ketergantungan
Ketergantungan Terselesaikan
=================================================================================
Ukuran Repositori Versi Arch Paket
================================================================================

Memasang:
bind i386 30:9.3.4-10.P1.el5 myrepo 953 k
bind-chroot i386 30:9.3.4-10.P1.el5 myrepo 42 k
Ringkasan Transaksi

=================================================================================

Instal 2 Paket
Perbarui 0 Paket
Hapus 0 Paket
Total ukuran unduhan:995 k
Apakah ini boleh [y/T]:y
Mengunduh Paket:

(1/2):bind-chroot-9.3.4-10.P1.el5.i386.rpm | 42 kB 00:00
(2/2):bind-9.3.4-10.P1.el5.i386.rpm | 953 kB 00:00

———————————————————————————–

Total 1,8 MB/dtk | 995 kB 00:00
Menjalankan rpm_check_debug
Menjalankan Uji Transaksi
Uji Transaksi Selesai
Uji Transaksi Berhasil
Transaksi Berjalan
Menginstal :bind [1/2]
Instalasi :bind-chroot [2/2]
Instal:bind.i386 30:9.3.4-10.P1.el5 bind-chroot.i386 30:9.3.4-10.P1.el5
Selesai!

Sekarang file konfigurasi dapat ditemukan di direktori /var/named/chroot alih-alih /etc. salin file konfigurasi sampel dari direktori dokumen sampel ke atas.

cp /usr/share/doc/bind-9.3.4/sample/etc/* /var/named/chroot/etc/

Salin juga file zona.

cp -a /usr/share/doc/bind-9.3.4/sample/var/named/* /var/named/chroot/var/named/

Kita harus menambahkan dns keygen ke file konfigurasi yaitu /var/named/chroot/etc/named.conf, buat dns keygen menggunakan perintah berikut.

dns-keygen
31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ

Sisipkan di atas di /var/named/chtoot/etc/named.conf

kunci ddns_key

{
algoritma hmac-md5;
rahasia 31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ
};

Buka /var/named/chroot/etc/named.conf, masukkan detail zona sesuai kebutuhan domain Anda. File berikut adalah konfigurasi minimal untuk menjalankan server DNS. Anda juga dapat menyalin dan menggunakannya untuk lingkungan Anda.

vi /var/named/chroot/etc/named.conf
options{direktori “/var/named”; // default
dump-file “data/cache_dump.db”;
statistics-file “data/named_stats.txt”;
memstatistics-file “data/named_mem_stats.txt”;
};
logging
{
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
zona “itzgeek.com ” IN { —–> Nama Zona depan
ketik master;
file “itzgeek.com.zone “; —–> Nama file tempat Zona Disimpan
izinkan-perbarui { tidak ada; };
};
zona “4.65.10.in-addr.arpa ” IN { —–> Nama Zona terbalik
ketik master;
file “4.65.10.rev.zone “; —–> Nama file tempat Zona Disimpan
izinkan-perbarui { tidak ada; };
};
kunci ddns_key
{
algoritma hmac-md5;
rahasia 31LAA52EawiHZBOsTR1qeuMa36IU11i80zCgmTWOUL6DJ8vGcCY109JoKQnQ;
};

Selanjutnya Anda perlu memiliki file zona maju (itzgeek.com.zone) di direktori /var/named/chroot/var/named/. Salin /var/named/chroot/var/named/localhost.zone sebagai /var/named/chroot/var/named/itzgeek.com.zone.

cp /var/named/chroot/var/named/localhost.zone /var/named/chroot/var/named/itzgeek.com.zone

Ada beberapa kata kunci khusus untuk Zone Files.
A – A record
NS – Name Server
MX – Mail for Exchange
CN – Canonical Name

Edit file zona dengan benar. Pastikan seluruh nama domain diakhiri dengan titik (.).

vi /var/named/chroot/var/named/itzgeek.com.zone$TTL 86400
@ DI SOA ns1.itzgeek.com. [email protected]. (
42; serial (d. adams)
3H; refresh
15M; coba lagi
1W; kedaluwarsa
1D ); minimum
IN NS ns1.itzgeek.com.
IN A 10.65.4.55
www IN A 10.65.4.55
mail DALAM A 10.65.4.55
ns1 IN A 10.65 .4.55
server DALAM 10.65.4.55
itzgeek.com. DI MX 10 mail.itzgeek.com.

Selanjutnya Anda perlu memiliki file zona terbalik (4.65.10.rev.zone) di direktori /var/named/chroot/var/named/.
Salin /var/named/chroot/var/named/named. lokal sebagai /var/named/chroot/var/named/4.65.10.rev.zone

cp /var/named/chroot/var/named/named.local /var/named/chroot/var/named/4.65.10.rev.zone

Edit file zona terbalik dengan benar.

vi /var/named/chroot/var/named/4.65.10.rev.zone


$TTL 86400@ DI SOA ns1.itzgeek.com. [email protected]. (
1997022700; Serial
28800; Segarkan
14400; Coba lagi
3600000; Kedaluwarsa
86400 ); Minimum
IN NS ns1.itzgeek.com.
55 IN PTR itzgeek.com.
55 IN PTR mail.itzgeek.com.
55 IN PTR www.itzgeek.com.
55 DI PTR server.itzgeek.com.
55 DI PTR ns1.itzgeek.com.

Mulai ulang layanan menggunakan perintah berikut

layanan bernama restart

Uji DNS server menggunakan perintah, berikut ini adalah untuk memeriksa zona maju.

# host itzgeek.com

itzgeek.com memiliki alamat 10.65.4.55itzgeek.com email ditangani oleh 10 mail.itzgeek.com

Ini untuk zona terbalik

# host 10.65.4.5555.4.65.10.in.addr.arpa penunjuk nama domain itzgeek.com.

Perintah host cukup baik untuk memeriksa server DNS.

Istilah Pencarian:

Konfigurasi DNS pada CentOS 5 / RHEL 5 dengan chroot, Konfigurasi DNS pada CentOS 5 / RHEL 5, Konfigurasi DNS pada CentOS 5, Konfigurasi DNS pada CentOS, Konfigurasi DNS pada linux, Konfigurasi DNS pada RHEL 5 dengan chroot, Konfigurasi DNS pada RHEL dengan chroot , Konfigurasi DNS di CentOS dengan chroot, Konfigurasi DNS di CentOS 5, Konfigurasi DNS di CentOS 5 / RHEL 5 dengan chroot


Cent OS

  1. Konfigurasi VNC pada CentOS 6 / RHEL 6

  2. Cara mengkonfigurasi server DNS di CentOS 5 / RHEL 5

  3. Cara Konfigurasi Slave DNS (BIND) di CentOS 7 / RHEL 7

  1. Instal dan Konfigurasi DNS/BIND Di Linux/Rhel/CentOS Dengan Fitur Chroot

  2. Cara Mengatur Server DNS Pribadi dengan BIND di CentOS 8

  3. Centos 7:Konfigurasi Server DNS

  1. Konfigurasikan RNDC Key untuk Bind DNS server di CentOS 7

  2. CentOS / RHEL 7 :Cara mengkonfigurasi getty serial dengan systemd

  3. CentOS / RHEL :Konfigurasikan pembaruan otomatis yum dengan layanan yum-cron