6.2安装bind服务程序BIND

1.安装BIND服务扩展包chroot(俗称牢笼机制)

chroot功能的优点是:如果有黑客通过Bind侵入系统,也只能被限定在chroot目录及其子目录中,其破坏力也仅局限在该虚拟目录中,不会威胁到整个服务器的安全。
[root@dsrw ~]# dnf install bind-chroot
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
上次元数据过期检查:19:10:17 前,执行于 2022年12月21日 星期三 21时56分12秒。
依赖关系解决。
================================================================================
 软件包            架构         版本                      仓库             大小
================================================================================
Installing:
 bind-chroot       x86_64       32:9.11.4-16.P2.el8       AppStream        99 k
安装依赖关系:
 bind              x86_64       32:9.11.4-16.P2.el8       AppStream       2.1 M

事务概要
================================================================================
安装  2 软件包

总计:2.2 M
安装大小:4.7 M
确定吗?[y/N]: y
下载软件包:
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
  准备中      :                                                             1/1 
  运行脚本    : bind-32:9.11.4-16.P2.el8.x86_64                             1/2 
  Installing  : bind-32:9.11.4-16.P2.el8.x86_64                             1/2 
  运行脚本    : bind-32:9.11.4-16.P2.el8.x86_64                             1/2 
  Installing  : bind-chroot-32:9.11.4-16.P2.el8.x86_64                      2/2 
  运行脚本    : bind-chroot-32:9.11.4-16.P2.el8.x86_64                      2/2 
  验证        : bind-32:9.11.4-16.P2.el8.x86_64                             1/2 
  验证        : bind-chroot-32:9.11.4-16.P2.el8.x86_64                      2/2 
Installed products updated.

已安装:
  bind-chroot-32:9.11.4-16.P2.el8.x86_64     bind-32:9.11.4-16.P2.el8.x86_64    

完毕!

2.bind服务程序中有3个主要文件。

1)主配置文件(/etc/named.conf):用来定义 bind 服务程序的运行。

2)区域配置文件(/etc/named.rfc1921.zones):保存域名和 IP 地址对应关系的所在位置。

3)数据配置文件目录(/var/named):保存域名和 IP 地址真实对应关系的数据配置文件。

3.配置主配置文件。

  9 options {
 10         listen-on port 53 { any; };  #表示服务器上的所有 IP地址均可提供 DNS 域名解析服务。
 11         listen-on-v6 port 53 { ::1; };
 12         directory       "/var/named";
 13         dump-file       "/var/named/data/cache_dump.db";
 14         statistics-file "/var/named/data/named_stats.txt";
 15         memstatistics-file "/var/named/data/named_mem_stats.txt";
 16         secroots-file   "/var/named/data/named.secroots";
 17         recursing-file  "/var/named/data/named.recursing";
 18         allow-query     { any; };  #允许所有人对本服务器发送 DNS 查询请求。
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

    请登录后查看评论内容