URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5124
[ Назад ]

Исходное сообщение
"OpenNews: Кратко о настройке DNS сервера bind в chroot."
Отправлено opennews , 10-Фев-05 17:21

Две статьи по настройке Bind (http://www.isc.org/sw/bind/ISC):
- "Bind-Chroot-Howto (http://www.falkotimme.com/howtos/debian_bind_chroot/index.php)" - мини-рассказ о запуске Bind в chroot окружении под Debian GNU/Linux (здесь (http://dreamcatcher.ru/docs/bind-debian.html) опубликован перевод на русский язык);
- Валентин Барко прислал статью (http://www.opennet.ru/base/net/simple_dns.txt.html) с демонстрацией простой конфигурации DNS сервера.
URL: http://www.falkotimme.com/howtos/debian_bind_chroot/index.php
Новость: http://www.opennet.ru/opennews/art.shtml?num=5039

Содержание

Кратко о настройке DNS сервера bind в chroot.,Ананим, 17:21 , 10-Фев-05
- Кратко о настройке DNS сервера bind в chroot.,chip, 20:41 , 10-Фев-05
  - Кратко о настройке DNS сервера bind в chroot.,Ананим, 11:37 , 11-Фев-05
    - Кратко о настройке DNS сервера bind в chroot.,_Ale_, 12:06 , 11-Фев-05
Кратко о настройке DNS сервера bind в chroot.,unk, 20:20 , 10-Фев-05
Кратко о настройке DNS сервера bind в chroot.,Denis Smirnov, 21:03 , 10-Фев-05
- Кратко о настройке DNS сервера bind в chroot.,_Ale_, 12:01 , 11-Фев-05
Кратко о настройке DNS сервера bind в chroot.,Аноним, 13:19 , 12-Фев-05
- Кратко о настройке DNS сервера bind в chroot.,Аноним, 20:36 , 12-Фев-05
Кратко о настройке DNS сервера bind в chroot.,Аноним, 21:14 , 17-Фев-05
Кратко о настройке DNS сервера bind в chroot.,Аноним, 17:01 , 17-Апр-05
Кратко о настройке DNS сервера bind в chroot.,Аноним, 00:31 , 06-Мрт-06
Кратко о настройке DNS сервера bind в chroot.,Gark, 22:32 , 14-Июл-06

Сообщения в этом обсуждении

"Кратко о настройке DNS сервера bind в chroot."
Отправлено Ананим , 10-Фев-05 17:21

Кратко о настройке DNS сервера bind в chroot. (FreeBSD 5.3 edition):
1. Добавьте в /etc/rc.conf строки
named_chrootdir="/var/named"
named_chroot_autoupdate="YES"
2. Перезагрузите машину

"Кратко о настройке DNS сервера bind в chroot."
Отправлено chip , 10-Фев-05 20:41

>1. Добавьте в /etc/rc.conf строки
> named_chrootdir="/var/named"
> named_chroot_autoupdate="YES"
и толку ?
~ % grep named_chroot /etc/defaults/rc.conf
named_chrootdir="/var/named" # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES" # Automatically install/update chrooted
~ %
Нужно добавлять named_enable="YES" в /etc/rc.conf.
> 2. Перезагрузите машину
ИМХО, еще больший бред:
/etc/rc.d/named start
ps: Вообщем RTFM!

"Кратко о настройке DNS сервера bind в chroot."
Отправлено Ананим , 11-Фев-05 11:37

"Нужно добавлять named_enable="YES" в /etc/rc.conf."
я думаю, нужны быдь дебилом чтобы этого не понимать. речь ведь не о том как в принципе bind стартануть, а как в песочницу его запихать.
"ИМХО, еще больший бред:
/etc/rc.d/named start"
оба варианта работают.
"ps: Вообщем RTFM!"
ps: Вообщем FUCK OFF AND DIE!

"Кратко о настройке DNS сервера bind в chroot."
Отправлено _Ale_ , 11-Фев-05 12:06

>"Нужно добавлять named_enable="YES" в /etc/rc.conf."
>
>я думаю, нужны быдь дебилом чтобы этого не понимать. речь ведь не
>о том как в принципе bind стартануть, а как в песочницу
>его запихать.
>
>"ИМХО, еще больший бред:
>
>/etc/rc.d/named start"
>
>оба варианта работают.
>
>"ps: Вообщем RTFM!"
>
>ps: Вообщем FUCK OFF AND DIE!
Люди делятся на 2 категории - 1 пытается что-то создать и сделать жизнь лучше, 2 постоянно что-то обсирают, при этом ничего в своей жизни не создав, а если что-то и сделал - то по принципу "никому не дам - мое".

"Кратко о настройке DNS сервера bind в chroot."
Отправлено unk , 10-Фев-05 20:20

1. named элементарно патчится на создание pid-файла до chroot(2)
2. то же самое для открытия /dev/random
3. то же для openlog
Т.е. /dev в chroot'е не нужен.
4. nobody:nogroup - не наш путь
5. Про права на файлы/каталоги не сказано не слова.
Вывод: плохой, негодный HOWTO.

"Кратко о настройке DNS сервера bind в chroot."
Отправлено Denis Smirnov , 10-Фев-05 21:03

Как хорошо, что в некоторых правильных дистрибутивах Bind уже давно живёт в chroot из коробки :)

"Кратко о настройке DNS сервера bind в chroot."
Отправлено _Ale_ , 11-Фев-05 12:01

согласен. Например OpenBSD

"Кратко о настройке DNS сервера bind в chroot."
Отправлено Аноним , 12-Фев-05 13:19

а вот скажите для чего bind жить в chroot??
как я понимаю ради безопасности, но пооследние ошибки в bind находили крайне давно.
поправьте меня если не прав или поясните зачем?

"Кратко о настройке DNS сервера bind в chroot."
Отправлено Аноним , 12-Фев-05 20:36

Это модно. Да, это модно. (c)

"Кратко о настройке DNS сервера bind в chroot."
Отправлено Аноним , 17-Фев-05 21:14

>поправьте меня если не прав или поясните зачем?
а что тыдумаешь что никто больше там уязвимостей не найдёт? если так то с меня пиво:)

"Кратко о настройке DNS сервера bind в chroot."
Отправлено Аноним , 17-Апр-05 17:01

А никто не подскажет! Если зоны bind-а хранить в ldap, то при чрутизации named-а он не может вообще достучаться до ldap сервера! Как решить эту проблему ?

"Кратко о настройке DNS сервера bind в chroot."
Отправлено Аноним , 06-Мрт-06 00:31

фуфло.
named_chrootdir="/var/named"
named_chroot_autoupdate="YES"
запускают бинд в чруте, но не в jail.

"Кратко о настройке DNS сервера bind в chroot."
Отправлено Gark , 14-Июл-06 22:32

у мя не работает
пишет типа
flush() to /var/run/named/pid faled
я все парописал как советовали всеравно =(
какие ему нужны прова на зипись ?
кто знает ICQ:724766