Две статьи по настройке Bind (http://www.isc.org/sw/bind/ISC):- "Bind-Chroot-Howto (http://www.falkotimme.com/howtos/debian_bind_chroot/index.php)" - мини-рассказ о запуске Bind в chroot окружении под Debian GNU/Linux (здесь (http://dreamcatcher.ru/docs/bind-debian.html) опубликован перевод на русский язык);
- Валентин Барко прислал статью (http://www.opennet.ru/base/net/simple_dns.txt.html) с демонстрацией простой конфигурации DNS сервера.
URL: http://www.falkotimme.com/howtos/debian_bind_chroot/index.php
Новость: http://www.opennet.ru/opennews/art.shtml?num=5039
Кратко о настройке DNS сервера bind в chroot. (FreeBSD 5.3 edition):1. Добавьте в /etc/rc.conf строки
named_chrootdir="/var/named"
named_chroot_autoupdate="YES"2. Перезагрузите машину
>1. Добавьте в /etc/rc.conf строки> named_chrootdir="/var/named"
> named_chroot_autoupdate="YES"и толку ?
~ % grep named_chroot /etc/defaults/rc.conf
named_chrootdir="/var/named" # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES" # Automatically install/update chrooted
~ %Нужно добавлять named_enable="YES" в /etc/rc.conf.
> 2. Перезагрузите машину
ИМХО, еще больший бред:
/etc/rc.d/named start
ps: Вообщем RTFM!
"Нужно добавлять named_enable="YES" в /etc/rc.conf."я думаю, нужны быдь дебилом чтобы этого не понимать. речь ведь не о том как в принципе bind стартануть, а как в песочницу его запихать.
"ИМХО, еще больший бред:
/etc/rc.d/named start"
оба варианта работают.
"ps: Вообщем RTFM!"
ps: Вообщем FUCK OFF AND DIE!
>"Нужно добавлять named_enable="YES" в /etc/rc.conf."
>
>я думаю, нужны быдь дебилом чтобы этого не понимать. речь ведь не
>о том как в принципе bind стартануть, а как в песочницу
>его запихать.
>
>"ИМХО, еще больший бред:
>
>/etc/rc.d/named start"
>
>оба варианта работают.
>
>"ps: Вообщем RTFM!"
>
>ps: Вообщем FUCK OFF AND DIE!Люди делятся на 2 категории - 1 пытается что-то создать и сделать жизнь лучше, 2 постоянно что-то обсирают, при этом ничего в своей жизни не создав, а если что-то и сделал - то по принципу "никому не дам - мое".
1. named элементарно патчится на создание pid-файла до chroot(2)
2. то же самое для открытия /dev/random
3. то же для openlog
Т.е. /dev в chroot'е не нужен.
4. nobody:nogroup - не наш путь
5. Про права на файлы/каталоги не сказано не слова.
Вывод: плохой, негодный HOWTO.
Как хорошо, что в некоторых правильных дистрибутивах Bind уже давно живёт в chroot из коробки :)
согласен. Например OpenBSD
а вот скажите для чего bind жить в chroot??как я понимаю ради безопасности, но пооследние ошибки в bind находили крайне давно.
поправьте меня если не прав или поясните зачем?
Это модно. Да, это модно. (c)
>поправьте меня если не прав или поясните зачем?а что тыдумаешь что никто больше там уязвимостей не найдёт? если так то с меня пиво:)
А никто не подскажет! Если зоны bind-а хранить в ldap, то при чрутизации named-а он не может вообще достучаться до ldap сервера! Как решить эту проблему ?
фуфло.
named_chrootdir="/var/named"
named_chroot_autoupdate="YES"
запускают бинд в чруте, но не в jail.
у мя не работает
пишет типа
flush() to /var/run/named/pid faled
я все парописал как советовали всеравно =(
какие ему нужны прова на зипись ?
кто знает ICQ:724766