Linux DNS之进阶篇bind-chroot企业级部署方式

已于 2024-12-16 14:14:15 修改
阅读量759 收藏 6
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Linux DNS服务 Linux 文章标签: DNS Linux 服务器 域名 域名解析 正向解析 反向解析
于 2024-12-09 17:06:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72819498/article/details/144352667

目录

案例要求:

1.先安装DNS服务

2.拷贝文件和目录

3.启动named-chroot(DNS)并设置开机自启

4.配置正向解析

(1)编辑主配

(2)配置区域文件

(3)编辑区域文件

(4)重启生效

重启报错:

#检查主配置文件语法

#检查区域文件:

5.配置反向解析

(1)编辑主配

(2)配置反向解析区域文件

 (3)重启生效

验证:

正向解析:可以正常通过域名解析出ip地址

反向解析:可以通过ip地址正常解析出域名

本章我们将部署chroot模式的DNS服务,以增加安全性

BIND-chroot 服务是利用 chroot 机制为 BIND 服务创建伪根目录以限制其访问范围,增强安全性,但配置与维护相对较为复杂的一种服务机制。

案例要求:

此案例域名为xjh.com

www 解析为A记录 IP地址为192.168.100.101(本机)

Web  解析为A记录IP地址为192.168.100.102

test   解析为A记录IP地址为192.168.100.103

1.先安装DNS服务

DNS服务是由bind程序提供,所以要实现DNS服务器就需先安装bind程序包

yum -y install bind bind-chroot bind-utils

注释:

Bind #DNS主程序包

Bind-chroot #DNS安全包,可以改变DNS根目录,将DNS运行在监牢模式

bind-utils #用于测试DNS解析效果,富含多种DNS解析测试命令工具

2.拷贝文件和目录

把需要用到的文件和目录拷贝到chroot监牢模式的根目录

#主配置文件

cp -p /etc/named.conf /var/named/chroot/etc/

选项:

-p          保持源文件的属性不变

cd /var/named/
cp -rp data chroot/var/named/
cp -rp dynamic chroot/var/named/
cp -p named.* /var/named/chroot/var/named/
最低0.47元/天 解锁文章

200万优质内容无限畅学
服务部署之配置bind+chrootDNS)(基于UOS)
2301_77192876的博客
04-30 568
服务部署之配置bind+chrootDNS)(基于CentOS7)
Debian配置DNS(bind-chroot)-IspSrv
新时代先锋的博客
03-27 8798
综上所述,DNS服务在Debian 10中是一个非常重要的网络服务,它可以帮助客户端访问网络资源,简化网络管理,提高网络性能和安全性。1.域名解析DNS服务可以将域名转换为IP地址,使得客户端能够访问网络资源,例如网站、邮件服务器、FTP服务器等。4.支持安全性:DNS服务可以通过DNSSEC(DNS安全扩展)协议提供安全性,避免DNS欺骗和DNS污染等攻击。DNS域名系统)服务是一个重要的网络服务,它的作用是将域名转换为IP地址,以便客户端能够访问网络资源。配置为 DNS 根域服务器
linux dns chroot,将DNS走进chroot的根文件系统的目录
weixin_42524864的博客
05-14 484
chroot:将当前的目录作为程序运行的根目录,程序运行和访问的文件,执行的执行都不能够超过当前的目录,所以对整个系统没有任何的影响。场景说明:在进入到当前的根文件系统之后,无法解析域名,所以也就不可能通过域名方式,访问到yum的安装源仓库repo。刚开始的时候专注于/etc/resolve.d文件的修改,但是无效化非常明显,甚至一度将当前的根文件系统创建一个网络配置文件,但是service n...
linux dns chroot,chroot DNS 过程(包括一些简单的排错过程)
weixin_29821699的博客
05-14 797
注 :此次操作是参考那一篇 HOWTO 的,但因为原来的 HOWTO中在后面的 /chroot 目录权限设置方面个人觉得有错,所以就没有按照 HOWTO 中的做。一、准备工作1、rndc stop2、vi /etc/passwd :修改 named 的 home 目录为 /chroot/named3、vi /etc/group :保证有一个 named 存在4、检查修改 :[root@dns.bo...
linux dns chroot 服务器
蚂蚁的家
09-18 1511
(1) # rpm -qa | grep bind bind-utils-9.2.4-16.EL4 bind-9.2.4-16.EL4 bind-chroot-9.2.4-16.EL4 可以用该命令来将某个目录指定为bind程序的根目录,由于是根目录,所以bind便不能离开该目录。CentOS默认将bind锁在/var/named/chroot中(2) yum install bind 15.BI
DNS BINDbind-chroot
热门推荐
任何技能都是从模仿开始,逐步升华。
04-14 1万+
bind-chrootbind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。bind的默认启动方式就是chroot方式
linux dns chroot配置文件,linxu chroot DNS 配置
weixin_39527911的博客
05-13 436
1、安装Bind 9,chroot DNS首先我们来查看一下BIND文件是否已经安装.用命令 # rpm -qa | grep bind 来查看架设所需的安装包是否已经齐备.bind-utils-9.2.4-16.EL4 <=====是用户端搜寻主机名称的相关指令,服务器测试工具bind-libs-9.2.4-2 <=========实现域名解析功能必备库文件ypbind-1.17....
linux-运维进阶-19 bind提供域名解析服务
weixin_42560249的博客
03-26 383
linux-运维进阶-19 bind提供域名解析服务 概念解析 DNS域名解析服务 很早很早之前,人们通过ip地址来上网,后来,人们觉得,相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,D...
bind篇01-Bind+Keepalived安装高可用DNS集群
tinychen
02-28 1188
本文主要对bind进行安装配置,并且搭配keepalived实现高可用。 1、系统环境准备 这里我们使用的是centos7的操作系统,默认使用yum安装的情况下,bind的程序named会安装到/var/named目录下,注意保证分区的大小,当然也可以使用chroot包来修改目录,这里使用默认目录 [root@tiny-cloud /root]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx
linux-DNS域名正向解析、服务程序BIND安装与配置
weixin_56667320的博客
05-22 1242
文章目录一、 一、 实验准备:两台服务器,一台客户机 245.100:主域名服务器 245.211:从域名服务器 windows10:客户机 下载DNS服务软件:BIND软件 yum -y install bind yum info bind:查询bind的版本;查询书提示程序被占用,就把程序杀死:kill -99074 查找配置文件 :rpm -qc bind /etc/named.conf:主配置文件,相当于全局配置文件 /etc/named.rfc1912.zones:区域配置文
我的第200篇博客:Linux下手把手搭建DHCP、DNS、HTTP、FTP服务器及遇到问题的解决过程
Zeker62的博客
08-07 1227
这是我的第200篇博客,所以我打算写一个质量还算高的文章。 今天耗时11个小时,在CentOS 8.4上搭建一个功能相对完整的服务器,用来检验我这几天的学习成果。(不一定非要CentOS,Ubuntu也很香) 建议学习者手动搭建一个服务器,不建议一开始就使用PHPstudy等集成环境。 在搭建服务器之前,要有基本的Linux操作知识,基本计算机网络知识,还有,英语知识~ 好了,下面开始记录我的搭建过程 安装Linux虚拟机 使用VMware 安装centos虚拟机(Ubuntu也可,Redhat也可……甚
bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm
02-06
bind-chroot-9.8.2-0.10.rc1.el6.i686.rpm是centos工具包。
bind-chroot-9.3.6-4.P1.el5.i386.rpm
04-23
linux RedHat5-4 DNS bind-chroot-9.3.6-4.P1.el5.i386.rpm DNs服务器配置安装包
centos7 dns(bind-chroot)安装配置
数据矿工的博客
09-13 3718
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录 BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来: cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/n.
在 CentOS7.0 上搭建 ChrootBind DNS 服务器
weixin_33885253的博客
05-02 230
在 CentOS7.0 上搭建 ChrootBind DNS 服务器 BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。 例如,在这篇文章中,我会将B...
bindbind-chroot服务配置
最新发布
weixin_60364434的博客
04-05 456
bind服务配置过程
UOS配置bind+chroot
LLLLLoodwd的博客
06-22 1142
UOS配置bind-chroot
Linux下配置bindbind-chroot服务
weixin_60364434的博客
03-13 1162
最简单的dns域名解析服务配置,有很多功能没有加上,但也足够使用。
使用rpm命令卸载bind-chroot软件包。 rpm -e bind-chroot rpm -q bind-chroot
05-26
这两个命令的含义分别是: - `rpm -e bind-chroot`:卸载名为 `bind-chroot` 的 RPM 软件包。 - `rpm -q bind-chroot`:查询系统中是否安装了 `bind-chroot` 软件包,并输出版本号等信息。 如果执行 `rpm -q bind-chroot` 返回软件包已经被卸载,说明卸载成功。否则,执行 `rpm -e bind-chroot` 可以尝试再次卸载该软件包。需要注意的是,如果该软件包被其他依赖的软件包所依赖,那么卸载时可能会提示要卸载这些依赖软件包。如果确定不再需要这些依赖软件包,可以一并卸载。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值