aptitude install -y rsyslog bind9 bind9-doc dnsutils
После
окончания установки надо убедиться, что в файле /etc/resolv.conf первым прописан 127.0.0.1
nameserver 127.0.0.1
Если
нужно, то отключаем ipv6 (/etc/bind/named.conf.options)
listen-on-v6 {
none;
};
Рестартим
демон сервера:
/etc/init.d/bind9 restart
и проверяем:
root@ns1:~# netstat -tunlp
Active Internet connections (only
servers)
Proto Recv-Q Send-Q Local
Address Foreign Address State PID/Program name
tcp 0
0 192.168.17.2:53
0.0.0.0:* LISTEN 816/named
tcp 0
0 127.0.0.1:53
0.0.0.0:* LISTEN 816/named
tcp 0
0 127.0.0.1:953 0.0.0.0:* LISTEN 816/named
udp 0
0 192.168.17.2:53
0.0.0.0:*
816/named
udp 0
0 127.0.0.1:53
0.0.0.0:*
Для
полной проверки, используем команду dig
из пакета dnsutils.
root@ns1:~#
dig debian.org
; <<>> DiG 9.7.2-P3
<<>> debian.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 64434="" id:="" noerror="" opcode:="" query="" span="" status:="">
;; flags: qr rd ra; QUERY: 1,
ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;debian.org. IN A
;; ANSWER SECTION:
debian.org. 3600 IN A 128.31.0.51
debian.org. 3600 IN A 206.12.19.7
;; AUTHORITY SECTION:
debian.org. 28606 IN NS ns2.debian.org.
debian.org. 28606 IN NS ns4.debian.com.
debian.org. 28606 IN NS ns1.debian.org.
;; ADDITIONAL SECTION:
ns1.debian.org. 28606 IN AAAA
2607:f8f0:610:4000:214:38ff:feee:b65a
ns4.debian.com. 28606 IN A 194.177.211.209
ns4.debian.com. 28606 IN AAAA 2001:648:2ffc:deb::10:10
;; Query time: 96 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Dec 15 21:47:12 2010
;; MSG SIZE rcvd: 196
Защита bind9.
Из директории /usr/local/sbin/
запускаем скрипт chroot-bind9:
#!/bin/bash
sed -e 's,"-u bind","-u bind -t
/var/chroot/bind9",' /etc/default/bind9 > /tmp/x && mv /tmp/x
/etc/default/bind9
Переключаем bind9
для использования chroot (/etc/default/bind9)
OPTIONS="-u bind -t
/var/chroot/bind9"
В
окончании рестартим rsyslogd и стартуем bind9
/etc/init.d/rsyslog restart ; /etc/init.d/bind9 start
Немає коментарів:
Дописати коментар