yum install -y bind bind-chroot bind-utils
Chroot está encapsulado en un directorio pseudo-raíz a través de archivos relacionados, lo que ha logrado el propósito de protección de seguridad. Una vez que el programa está comprometido, solo podrá acceder al contenido del directorio pseudo-raíz en lugar del directorio raíz real
. Una vez instalado BIND, no habrá prefabricación. El archivo de configuración, pero en la carpeta de documentos de BIND (/usr/share/doc/bind-9.9.4), BIND nos proporciona una plantilla de archivo de configuración, que podemos copiar directamente :
cp -r /usr/share/doc/bind-9.9.4/sample/etc/* / var / named / chroot / etc / cp -r /usr/share/doc/bind-9.9.4/sample/var/ * / var / named / chroot / var /
Configure el archivo de configuración principal (/var/named/chroot/etc/named.conf) del servicio BIND, comando: vim /var/named/chroot/etc/named.conf;
muchos contenidos usan una configuración simple, elimine los siguientes registros en el archivo Todo el contenido, y parte del contenido en la opción, obtenga la siguiente configuración
vim /var/named/chroot/etc/named.conf options { // Coloca los archivos que named puede escribir en el directorio data /: directorio "/ var / named"; // Puerto de escucha del directorio " en funcionamiento" 53 {cualquiera; }; puerto 53 de listen-on-v6 {cualquiera; }; };
Agregue en el archivo de configuración principal (/var/named/chroot/etc/named.conf), parámetro de zona
Presione Ctrl + C para copiar el código
Presione Ctrl + C para copiar el código
Cree un nuevo archivo yaohjk.com.zone, archivo de resolución de nombre de dominio yaohjk.com y coloque el archivo de zona en / var / named / chroot / var / named /, y el archivo de zona puede ser / var / named / chroot / var / named / named. localhost es la plantilla.
mando:
cp /var/named/chroot/var/named/named.localhost /var/named/chroot/var/named/yaohjk.com.zone
El contenido del archivo yaohjk.com.zone es el siguiente:
[root @ xxx] # cat yaohjk.com.zone $ TTL 1D @ IN SOA @ rname.invalid. ( 0; serial 1D; actualizar 1H; reintentar 1W; expirar 3H); mínimo NS @ A 127.0.0.1 AAAA :: 1 gz EN A 192.168.0.199 jefe EN A 192.168.0.199 iniciar sesión EN A 192.168.0.199 pagar EN A 192.168.0.199 wx EN A 192.168.0.199
Deshabilite el modo de inicio predeterminado de bind y use el modo bind-chroot para comenzar. El comando es el siguiente:
[root @ xxx named] # /usr/libexec/setup-named-chroot.sh / var / named / chroot en [root @ xxx named] # systemctl stop named [root @ xxx named] # systemctl deshabilitar llamado [root @ xxx named] # systemctl start named-chroot [root @ xxx named] # systemctl enable named-chroot [root @ xxx named] # [root @ xxx named] # ps -ef | grep nombrado 25984 1 0 13:41? 00:00:00 / usr / sbin / named -u named -c /etc/named.conf -t / var / named / chroot root 29267 48688 0 13:54 pts / 1 00:00:00 grep --color = auto nombrado [root @ xxx named] #