Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > UnderLinux Wiki
Atualizar essa Página Tutoriais/DNS/Bind-Chroot
Wiki Classificados Galeria Reviews Jogos Comunidades RSS Feeds FAQ Termos de Uso Sobre
Cadastre-se FotosBlogs Lista de Membros Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

Ferramentas pessoais
Publicidade

From UnderLinux Wiki

Configurando o Bind em ambiente CHROOT

[editar]

Criando os diretórios

Crie o seguinte diretorio:

Certifique-se que todos esses comandos estejam sendo executados com o usario root! 

# mkdir /chroot
# mkdir /chroot/named
# mkdir /chroot/named/etc
# mkdir /chroot/named/dev
# mkdir /chroot/named/usr
# mkdir /chroot/named/usr/sbin
# mkdir /chroot/named/var
# mkdir /chroot/named/var/named
# mkdir /chroot/named/var/log
# mkdir /chroot/named/var/run
[editar]

Instalando

Baixe a versão do Bind:

Essa versao podera ser encontrada em: 

# wget -c ftp://ftp.isc.org/isc/bind/src/bind-src.tar.gz

Compile o programa: 

# cp bind-src.tar.gz /chroot/named/
# cd /chroot/named/
# tar -xvzf bind-src.tar.gz
# cd /chroot/named/src/
[editar]

Configuração

Edite o arquivo /chroot/named/src/port/linux/Makefile.set e altere a seguinte linha: 

"CDEBUG=-O -g"

Para 

"CDEBUG=-O -static"

Entre no diretorio /chroot/named/src/ e execute os seguintes comandos para compilar o programa; 

# cd /chroot/named/src/
# make clean
# make

Isso iniciará a compilacao do bind.

Copie os seguintes arquivos: 

# cp /chroot/named/src/bin/named/named /chroot/usr/sbin/
# cp /chroot/named/src/named-xfer/named-xfer /chroot/usr/sbin
# cp /etc/named.conf /chroot/named/etc/named.conf

Copie tambem as zonas ja criadas no seu atual servidor de DNS do named. 

# cp -R /var/named/* /chroot/named/var/named/

Feito isso crie um "/dev/nul" no diretorio "/chroot/named/dev/": 

# cd /chroot/named/dev/
# mknod ./null c 1 3
# chmod 666 null

Confira seu arquivo /dev/MAKEDEV para verificar o funcionamento correto do comando mknod.

Crie agora um usuario named: 

# vi /etc/passwd

Altere a linha do usuario named para: 

named:x:25:25:Named:/var/named:/bin/false

# vi /etc/groups

named:x:25

Caso o grupo do named seja o grupo 25, é muito importante que nao exista nenhum outro usuario neste grupo e nem o usuario named em outro grupo. Copie os arquivos: 

# cp /etc/groups /chroot/named/etc/

Retire todos os outros groups do arquivo /chroot/named/etc/groups </pre>

Troque as seguintes permissoes dos seguintes arquivos: 

# chown -R named.named /chroot/named/

Altere o seguinte arquivo para vc ter um bom monitoramento nos logs: 

# vi /etc/syslog.conf

*.info;authpriv.none /chroot/named/var/log/named.log

# killall -HUP syslogd

Agora crie ou modifique o arquivo de inicializacao do named, isso vai variar de acordo com sua distribuicao, de forma que o comando de inicializacao seja o seguinte: 

# /chroot/usr/sbin/named -u named -g named -c /chroot/etc/named.conf -x /chroot/var/named/run/named.pid -t /chroot/named/



Autor: Maino
Retirado de "http://under-linux.org/wiki/index.php/Tutoriais/DNS/Bind-Chroot"
Horários baseados na GMT -3. Agora são 7:15.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.