Nameserver

From Bucuresti Linux Users Group

Tutorialul presupune instalarea bind9 pe debian și configurea lui ca un resolver.
Se poate aplica de asemenea oricărei distribuții, ceea ce e diferit fiind modul de instalare.

Instalare

Prin apt (varianta recomandata în cazul distribuțiilor bazate pe Debian - Ubuntu, Knoppix):

# apt-get install bind9

Din surse:

$ cd /usr/src
$ wget ftp://ftp.isc.org/isc/bind9/9.6.1/bind-9.6.1.tar.gz
$ tar -zxvf bind-9.6.1.tar.gz
$ cd bind-9.6.1
$ ./configure
$ make
$ sudo make install
$ wget ftp://ftp.internic.net/domain/named.root -O /etc/named.root

La pasul ./configure se mai poate preciza și directorul in care se va face instalarea, în cazul în care trebuie evitat conflictul cu alte versiuni ale pachetului bind9 (exemplu: ./configure --prefix=/opt/bind9)

Configurare

Nu vreau ca resolverul nostru să accepte conexiuni de pe toate interfețele și rețele astfel limităm bind9 să accepte doar de la rețeaua noastră 192.168.0.0/24 în cazul meu și bineînțeles de pe local. O sa fac lucrul acesta printr-o lista.

# vi /etc/bind/named.conf.local
acl "allow" {
127.0.0.0/8;
192.168.0.0/24;
};

Tot ce mai avem de făcut e să acceptăm conexiuni de la rețeaua noastră și să permitem cererile recursive.

# vi /etc/bind/named.conf.options
listen-on { allow; };
allow-recursion { allow; };

Verificati daca aveti erori de configurare cu:

# named-checkconf

Rularea bind9 in chroot

Din motive de securitate vrem ca să rulăm bind9 în chroot. Trebuie să urmăm pașii următori:
Oprim bind9 cu comanda:

# /etc/init.d/bind9 stop

Editați /etc/default/bind9 astfel ca daemonul sa ruleze sub userul bind chrootat in /var/lib/named. Modificați linia OPTIONS="-u bind" asftel

# vi /etc/default/bind9

OPTIONS="-u bind -t /var/lib/named"

Creăm directoarele necesare în /var/lib:

# mkdir -p /var/lib/named/etc
# mkdir /var/lib/named/dev
# mkdir -p /var/lib/named/var/cache/bind
# mkdir -p /var/lib/named/var/run/bind/run

Apoi mutăm configurările din /etc în /var/lib/named/etc:

# mv /etc/bind /var/lib/named/etc

Creăm symlink către noul director în /etc ca să nu avem probleme la upgrade:

# ln -s /var/lib/named/etc/bind /etc/bind

Creăm device-urile null și random și setăm permisiile directoarelor:

# mknod /var/lib/named/dev/null c 1 3
# mknod /var/lib/named/dev/random c 1 8
# chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random

# chown -R bind:bind /var/lib/named/var/*
# chown -R bind:bind /var/lib/named/etc/bind

Restartăm bind9

# /etc/init.d/bind9 restart

Inițiator tutorial : wonder