【加强DNS安全:可在Chroot下运行BIND】将BIND运行于chroot的方式将加强安全性 。本文在Debian Sarge上测试过,其他版本请自行依照实际情况做修改 。
如果你还没安装过BIND,请执行以下命令安装Bind 9 。Code:apt-get install bind9在修改配置前,先停止Bind服务: Code:/etc/init.d/bind9 stop打开配置文件: Code:nano -w /etc/default/bind9将内容更改为: Code:OPTIONS="-u bind -t /var/lib/named"建立相关目录: Code:mkdir -p /var/lib/named/etcmkdir /var/lib/named/devmkdir -p /var/lib/named/var/cache/bindmkdir -p /var/lib/named/var/run/bind/run移动配置目录: Code:mv /etc/bind /var/lib/named/etc建立链接,以便以后升级Bind: Code:ln -s /var/lib/named/etc/bind /etc/bind创建null和random设备,以及设置目录的所有权: Code:mknod /var/lib/named/dev/null c 1 3mknod /var/lib/named/dev/random c 1 8chmod 666 /var/lib/named/dev/null /var/lib/named/dev/randomchown -R bind:bind /var/lib/named/var/*chown -R bind:bind /var/lib/named/etc/bind紧接着我们需要修改对 syslog 的配置,以便能准确的得到日志文件 。Code:nano -w /etc/init.d/sysklogd找到 SYSLOGD=,将之修改为 SYSLOGD="-a /var/lib/named/dev/log"。
重起syslog daemon: Code:/etc/init.d/sysklogd restart启动Bind: Code:/etc/init.d/bind9 start之后可通过 tail /var/log/syslog 来查看出错日志 。
推荐阅读
- 通过配置TCP/IP协议的方式使用DNS
- Linux操作系统下配置DNS服务器的方法介绍
- RD9中的DNS快速配置
- 微软4月安全公告 包含DNS漏洞补丁
- 蚂蚁庄园11月9日答案最新:在火灾中谁是最为致命的头号杀手?野外烧烤完毕后怎么处理炭火更安全?
- 如何在Windows Server 2003中配置DNS
- DNS服务器的安装与设置
- 工信部印发《网络产品安全漏洞收集平台备案管理办法》
- 生猪安全度夏十大要点
- DNS服务器是什么东西 服务器是什么东西