Saturday, December 5, 2009

Bind - DNS server

DNS - Bind đc coi là vấn đề đơn giản nhất trong cấu hình Server Linux. Tất nhiên là DNS primary standard alone, dùng text file nhé. Thực ra với yêu cầu < 1000 record thì thế vẫn đc coi là ổn, ít ra là hơn Windows DNS service.
Về vấn đề cài bind. Có thể cài từ source rồi chroot cho nó. Đây là yêu cầu cần thiết để đảm bảo an tòan cho hệ thống. Sau khi jain, named sẽ chạy với tư cách root (chroot) , tuy nhiên, vì đã jain, nên dù bị hack, hacker vẫn sẽ bị nhốt trong thư mục /var/named.
http://www.linuxsecurity.com/docs/LDP/Chroot-BIND-HOWTO.html
Hướng dẫn khá chi tiết. nếu làm về FreeBSD nên đọc cái này
Trên CentOS, vấn đề đơn giản hơn :))
yum install bind-chroot
Sau đó, thực hiện các cấu hình sau:
 chmod 755 -R /var/named/
 cp /usr/share/doc/bind-9.3.3/sample/var/named/named.local /var/named/chroot/var/named/
 cp /usr/share/doc/bind-9.3.3/sample/var/named/named.root /var/named/chroot/var/named/
 touch /var/named/chroot/etc/named.conf
  chkconfig --level 35 named on
  service named start
Cấu hình bây giờ là cấu hình rỗng, chưa có gì.
Tiến hành cấu hình named.conf
options
{
        directory "/var/named";
};
zone "." IN
{
        type hint;
        file "named.root";
};
zone "0.0.127.in-addr.arpa" IN
{
        type master;
        file "named.local";
        allow-update { none; };
};
zone "hbn.com" IN
{
    type master;
    file "hbn.db";
};
zone "153.168.192.in-addr.arpa" IN
{
        type master;
        file "192.168.153.db";
};
Trước đó cần tạo file hbn.db và 192.168.153.db
/var/named/chroot/var/named/hbn.db
$TTL    86400
@       IN      SOA     hbn.com. root.hbn.com  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
    IN    NS    @
    IN    A    192.168.153.100
www    IN    A    192.168.153.100
/var/named/chroot/var/named/192.168.153.db
$TTL    86400
@       IN      SOA     hbn.com. root.hbn.com  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
    IN    NS    hbn.com
100    IN    PTR    www.hbn.com
Sửa file /etc/resolv.conf, thêm dòng
nameserver 192.168.153.100 ( DNS server bạn đang cấu hình)
test bằng dig, nslookup, ping
Cấu hình thực sự là đơn giản

---------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

No comments:

Install Xposed Inspector and Frida on Genymotion

Today i had some work with android. So i need trace application. I found 2 nice tool can help me: Xposed Inspector and Frida. To setup ther...