1.安装BIND服务扩展包chroot(俗称牢笼机制)
chroot功能的优点是:如果有黑客通过Bind侵入系统,也只能被限定在chroot目录及其子目录中,其破坏力也仅局限在该虚拟目录中,不会威胁到整个服务器的安全。
[root@dsrw ~]# dnf install bind-chroot
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
上次元数据过期检查:19:10:17 前,执行于 2022年12月21日 星期三 21时56分12秒。
依赖关系解决。
================================================================================
软件包 架构 版本 仓库 大小
================================================================================
Installing:
bind-chroot x86_64 32:9.11.4-16.P2.el8 AppStream 99 k
安装依赖关系:
bind x86_64 32:9.11.4-16.P2.el8 AppStream 2.1 M
事务概要
================================================================================
安装 2 软件包
总计:2.2 M
安装大小:4.7 M
确定吗?[y/N]: y
下载软件包:
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
准备中 : 1/1
运行脚本 : bind-32:9.11.4-16.P2.el8.x86_64 1/2
Installing : bind-32:9.11.4-16.P2.el8.x86_64 1/2
运行脚本 : bind-32:9.11.4-16.P2.el8.x86_64 1/2
Installing : bind-chroot-32:9.11.4-16.P2.el8.x86_64 2/2
运行脚本 : bind-chroot-32:9.11.4-16.P2.el8.x86_64 2/2
验证 : bind-32:9.11.4-16.P2.el8.x86_64 1/2
验证 : bind-chroot-32:9.11.4-16.P2.el8.x86_64 2/2
Installed products updated.
已安装:
bind-chroot-32:9.11.4-16.P2.el8.x86_64 bind-32:9.11.4-16.P2.el8.x86_64
完毕!
2.bind服务程序中有3个主要文件。
1)主配置文件(/etc/named.conf):用来定义 bind 服务程序的运行。
2)区域配置文件(/etc/named.rfc1921.zones):保存域名和 IP 地址对应关系的所在位置。
3)数据配置文件目录(/var/named):保存域名和 IP 地址真实对应关系的数据配置文件。
3.配置主配置文件。
9 options {
10 listen-on port 53 { any; }; #表示服务器上的所有 IP地址均可提供 DNS 域名解析服务。
11 listen-on-v6 port 53 { ::1; };
12 directory "/var/named";
13 dump-file "/var/named/data/cache_dump.db";
14 statistics-file "/var/named/data/named_stats.txt";
15 memstatistics-file "/var/named/data/named_mem_stats.txt";
16 secroots-file "/var/named/data/named.secroots";
17 recursing-file "/var/named/data/named.recursing";
18 allow-query { any; }; #允许所有人对本服务器发送 DNS 查询请求。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容