Instalando Bind9 + chroot no Debian

agk

Depois de muita pesquisa e persistência, consegui instalar o Bind9 em modo chroot no meu Debian Woody. Vou descrever neste artigo de forma simples e rápida esse processo de instalação.

[ Hits: 83.336 ]

Por: Aldefax G. Kuhn em 05/10/2005


Introdução



Todos nós sabemos que o serviço de DNS não é 100% seguro e cabe a nós, administradores de rede, tomar as precauções para que não sejam causados danos maiores aos nossos sistemas.

Neste artigo demonstrarei como é extremamente fácil instalar o Bind9 em modo chroot no Debian deixando seu servidor DNS menos vulnerável.

Utilizei para a instalação o Debian Woody com kernel 2.4.18 e Bind9 v. 3.2.1. Também testei com o Debian Sarge e funcionou perfeitamente.

Não abordarei a parte de configuração do servidor DNS, pois já existem vários artigos sobre esse assuntos aqui no VOL e seria redundante repetir isso novamente neste artigo. Para quem se interessar e quiser saber um pouco mais sobre servidor DNS:

http://www.vivaolinux.com.br/beta_buscar.php?procura=bind...

    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalando e configurando
   3. Configurando o modo chroot
   4. Testando seu servidor DNS
   5. Referências
Outros artigos deste autor

Instalando Mozilla 1.6 e plugins

Configurando Wireless LG LW2110P com chipset rtl8180 (Realtek)

Leitura recomendada

Análise de Malware em Forense Computacional

Enganando invasores com Honeyperl

Jogando pesado na segurança de seu SSH

Antivírus Clamav no Linux

Análise sobre políticas de segurança da informação

  
Comentários
[1] Comentário enviado por kadu em 26/01/2006 - 12:32h

Tive um probleminha.... quer dizer... nao sei se eh bem um problema...
mas nao saiu 100% como diz o arqtigo...
meu resultado do "px ax |grep named" foi o seguinte:
root 14520 0.0 0.0 1628 632 ? Ss 12:19 0:00 /sbin/syslogd -a /var/lib/named/dev/log
bind 14527 0.0 0.1 55156 2680 ? Ss 12:20 0:00 /usr/sbin/named -u bind
root 14537 0.0 0.0 1928 716 pts/0 S+ 12:21 0:00 grep named

e minha pasta: /var/lib/named está da seguinte forma:
drwxr-xr-x 5 root root 4096 2006-01-26 12:00 named

e meus syslog deu a seguinte mensagem ao iniciar o bind:
Jan 26 12:20:15 saogabriel named[14527]: none:0: open: /etc/bind/rndc.key: permission denied
Jan 26 12:20:15 saogabriel named[14527]: couldn't add command channel 127.0.0.1#953: permission denied

Alguem pode me auxiliar ??

[2] Comentário enviado por kadu em 26/01/2006 - 14:34h

Resolvi o problema, estou usando o Debian 3.1 r0 em meu servidor, e na configuração do modo chroot ao invés de alterar o arquivo: /etc/init.d/bind9 eu alterei o /etc/default/bind9.
Pois esta comentado sobre a linha: OPTIONS="" no arquivo /etc/init.d/bind9 como segue abaixo:

# for a chrooted server: "-u bind -t /var/lib/named"
# Don't modify this line, change or create /etc/default/bind9.
OPTIONS=""

Está ai uma dica para quem encontrar o mesmo problema.

[3] Comentário enviado por agk em 31/01/2006 - 11:05h

Isso mesmo, quando eu publiquei o artigo ainda não havia essa possibilidade de criar o arquivo /etc/default/bind9, talvez ela tenho ocorrido em alguma atualização do bind, mas valeu pelo comentário, vai ajudar os colegas que forem tentar instalar.
[ ]'s.

[4] Comentário enviado por lipecys em 10/04/2008 - 19:28h

Muito bom seu artigo, isso mesmo que eu precisava.

[5] Comentário enviado por l-x em 27/08/2008 - 16:02h

testado e aprovado, parabens!!!!

[6] Comentário enviado por Avner em 28/08/2009 - 15:00h

Bom estou utilizando o Debian Lenny, e nele não tem o syskklog como posso fazer essa parte??

e o resultado do px aux |grep, foi este:
bind 6259 0.0 1.5 48340 15416 ? Ssl 14:34 0:00 /usr/sbin/named -u bind
root 7007 0.0 0.0 3140 772 pts/1 S+ 14:50 0:00 grep named

faz um pouco de tempo o artigo mas se aguem puder me ajudar agradeço.

[7] Comentário enviado por jeferbd em 21/09/2009 - 11:35h

fiz a alteraçao do OPTIONS no /etc/default/bind9 e mesmo assim estou com o problema de permissao negada no /etc/bind/named.conf.
Pelo log esta startando o bind com -u nobody -t /var/lib/named
O problema não na permissão desta pasta pois a tentei pra teste o 777.

[8] Comentário enviado por mmoreira1979 em 08/09/2010 - 13:18h

Pessoal,
Estou tentando fazer a instalacao em uma distribuicao Debian Lenny mas o mesmo nao possui o arquivo syskklog
E possivel contornar esta situacao?
Grato pela atencao,


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts