NamHB's Blog

Bind - DNS server

Nam Ha Bach's photo
Nam Ha Bach
·

2 min read

DNS - Bind đc coi là vấn đề đơn giản nhất trong cấu hình Server Linux. Tất nhiên là DNS primary standard alone, dùng text file nhé. Thực ra với yêu cầu < 1000 record thì thế vẫn đc coi là ổn, ít ra là hơn Windows DNS service.
Về vấn đề cài bind. Có thể cài từ source rồi chroot cho nó. Đây là yêu cầu cần thiết để đảm bảo an tòan cho hệ thống. Sau khi jain, named sẽ chạy với tư cách root (chroot) , tuy nhiên, vì đã jain, nên dù bị hack, hacker vẫn sẽ bị nhốt trong thư mục /var/named.
http://www.linuxsecurity.com/docs/LDP/Chroot-BIND-HOWTO.html
Hướng dẫn khá chi tiết. nếu làm về FreeBSD nên đọc cái này
Trên CentOS, vấn đề đơn giản hơn :))

yum install bind-chroot

Sau đó, thực hiện các cấu hình sau:

chmod 755 -R /var/named/
cp /usr/share/doc/bind-9.3.3/sample/var/named/named.local /var/named/chroot/var/named/
cp /usr/share/doc/bind-9.3.3/sample/var/named/named.root /var/named/chroot/var/named/
touch /var/named/chroot/etc/named.conf
chkconfig --level 35 named on
service named start

Cấu hình bây giờ là cấu hình rỗng, chưa có gì.
Tiến hành cấu hình named.conf

options
{
directory "/var/named";
};
zone "." IN
{
type hint;
file "named.root";
};
zone "0.0.127.in-addr.arpa" IN
{
type master;
file "named.local";
allow-update { none; };
};
zone "hbn.com" IN
{
type master;
file "hbn.db";
};
zone "153.168.192.in-addr.arpa" IN
{
type master;
file "192.168.153.db";
};

Trước đó cần tạo file hbn.db và 192.168.153.db
/var/named/chroot/var/named/hbn.db

$TTL 86400
@ IN SOA hbn.com. root.hbn.com (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS @
IN A 192.168.153.100
www IN A 192.168.153.100

/var/named/chroot/var/named/192.168.153.db

$TTL 86400
@ IN SOA hbn.com. root.hbn.com (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS hbn.com
100 IN PTR hbn.com

Sửa file /etc/resolv.conf, thêm dòng

nameserver 192.168.153.100 ( DNS server bạn đang cấu hình)

test bằng dig, nslookup, ping
Cấu hình thực sự là đơn giản

---------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

Nam Habach