The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Кратко о настройке DNS сервера bind в chroot.

09.02.2005 15:55

Две статьи по настройке Bind:

  • "Bind-Chroot-Howto" - мини-рассказ о запуске Bind в chroot окружении под Debian GNU/Linux (здесь опубликован перевод на русский язык);
  • Валентин Барко прислал статью с демонстрацией простой конфигурации DNS сервера.

    1. Главная ссылка к новости (http://www.falkotimme.com/howt...)
    Лицензия: CC-BY
    Тип: Практикум
    Ключевые слова: bind, named, dns, chroot
    При перепечатке указание ссылки на opennet.ru обязательно
    Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Ананим (?), 17:21, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кратко о настройке DNS сервера bind в chroot. (FreeBSD 5.3 edition):

    1. Добавьте в /etc/rc.conf строки

    named_chrootdir="/var/named"
    named_chroot_autoupdate="YES"

    2. Перезагрузите машину

     
     
  • 2.3, chip (??), 20:41, 10/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >1. Добавьте в /etc/rc.conf строки

    > named_chrootdir="/var/named"
    > named_chroot_autoupdate="YES"

    и толку ?

    ~ % grep named_chroot /etc/defaults/rc.conf
    named_chrootdir="/var/named"    # Chroot directory (or "" not to auto-chroot it)
    named_chroot_autoupdate="YES"   # Automatically install/update chrooted
    ~ %

    Нужно добавлять named_enable="YES" в /etc/rc.conf.

    > 2. Перезагрузите машину

    ИМХО, еще больший бред:

    /etc/rc.d/named start

    ps: Вообщем RTFM!

     
     
  • 3.5, Ананим (?), 11:37, 11/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    "Нужно добавлять named_enable="YES" в /etc/rc.conf."

    я думаю, нужны быдь дебилом чтобы этого не понимать. речь ведь не о том как в принципе bind стартануть, а как в песочницу его запихать.

    "ИМХО, еще больший бред:

    /etc/rc.d/named start"

    оба варианта работают.

    "ps: Вообщем RTFM!"

    ps: Вообщем FUCK OFF AND DIE!

     
     
  • 4.7, _Ale_ (ok), 12:06, 11/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >"Нужно добавлять named_enable="YES" в /etc/rc.conf."
    >
    >я думаю, нужны быдь дебилом чтобы этого не понимать. речь ведь не
    >о том как в принципе bind стартануть, а как в песочницу
    >его запихать.
    >
    >"ИМХО, еще больший бред:
    >
    >/etc/rc.d/named start"
    >
    >оба варианта работают.
    >
    >"ps: Вообщем RTFM!"
    >
    >ps: Вообщем FUCK OFF AND DIE!

    Люди делятся на 2 категории - 1 пытается что-то создать и сделать жизнь лучше, 2 постоянно что-то обсирают, при этом ничего в своей жизни не создав, а если что-то и сделал - то по принципу "никому не дам - мое".

     

  • 1.2, unk (ok), 20:20, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    1. named элементарно патчится на создание pid-файла до chroot(2)
    2. то же самое для открытия /dev/random
    3. то же для openlog
    Т.е. /dev в chroot'е не нужен.
    4. nobody:nogroup - не наш путь
    5. Про права на файлы/каталоги не сказано не слова.
    Вывод: плохой, негодный HOWTO.
     
  • 1.4, Denis Smirnov (?), 21:03, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как хорошо, что в некоторых правильных дистрибутивах Bind уже давно живёт в chroot из коробки :)
     
     
  • 2.6, _Ale_ (ok), 12:01, 11/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    согласен. Например OpenBSD
     

  • 1.8, Аноним (8), 13:19, 12/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а вот скажите для чего bind жить в chroot??

    как я понимаю ради безопасности, но пооследние ошибки в bind находили крайне давно.

    поправьте меня если не прав или поясните зачем?

     
     
  • 2.9, Аноним (8), 20:36, 12/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Это модно. Да, это модно. (c)
     

  • 1.10, Аноним (8), 21:14, 17/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >поправьте меня если не прав или поясните зачем?

    а что тыдумаешь что никто больше там уязвимостей не найдёт? если так то с меня пиво:)

     
  • 1.11, Аноним (8), 17:01, 17/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А никто не подскажет! Если зоны bind-а хранить в ldap, то при чрутизации named-а он не может вообще достучаться до ldap сервера! Как решить эту проблему ?
     
  • 1.13, Аноним (-), 00:31, 06/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    фуфло.
    named_chrootdir="/var/named"
    named_chroot_autoupdate="YES"
    запускают бинд в чруте, но не в jail.
     
  • 1.14, Gark (?), 22:32, 14/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у мя не работает
    пишет типа
    flush() to /var/run/named/pid faled
    я все парописал как советовали всеравно =(
    какие ему нужны прова на зипись ?
    кто знает ICQ:724766
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру