De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Instalando Bind utilizando Chroot no Debian
Colaboração: Hugo Gois Cordeiro
Data de Publicação: 14 de Novembro de 2006
+Instalar o Bind
apt-get install bind9
- Reiniciar o Bind
Parar o serviço do Bind para que as alterações possam ser feitas
/etc/init.d/bind9 stop
- Alterar o arquivo /etc/default/bind9
Editar o arquivo
/etc/default/bind9
para que o serviço rode com
usuário desprivilegiado 'nobody' e para que seu diretório raiz seja
/var/lib/named
, para isso altere a linha
OPTIONS="" para
OPTIONS="-u nobody -t /var/lib/named"
caso esteja usando o Debian 3.0 essa linha vai
ser encontrada no /etc/init.d/bind9
.
OPTIONS="-u nobody -t /var/lib/named"
- Criar os diretórios necessários no
/var/lib
mkdir -p /var/lib/named/etc
mkdir p /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir p /var/lib/named/var/run/bind/run
Mover o diretório de configuração do /etc/bind para /lib/named/etc
mv /etc/bind /var/lib/named/etc
- Criar um link simbólico do novo diretório de configuração do Bind no local
antigo. (Isso é feito para evitar problemas de atualização no futuro)
ln -s /var/lib/named/etc/bind /etc/bind
- Criar dispositivos null e random .
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
- Corrigindo as permissões dos diretórios e arquivos para fechar ainda mais a segurança.
chown -R root:root /var/lib/named/
chown -R root:nogroup /var/lib/named/var/run/bind/run
chmod 755 R /var/lib/named
chmod 775 /var/lib/named/var/run/bind/run
chmod 666 /var/lib/named/dev/null
chmod 666 /var/lib/named/dev/random
chmod 644 /var/lib/named/etc/bind/*
- Editar o script de inicialização
/etc/init.d/sysklogd
do SYSKLOGD de
forma que as mensagens geradas pelo Bind sejam registradas no sistema de LOG,
para isso altere a linha SYSLOGD=""
para
SYSLOGD="-a /var/lib/named/dev/log"
- Reiniciar o serviço do SYSLOGD.
/etc/init.d/sysklogd restart
- Iniciar o serviço do BIND.
/etc/init.d/bind9 start
- Verificar no arquivo /var/log/syslog se houve erros na inicialização do serviço.
cat /var/log/syslog
ou
tail f /var/log/syslog
Obs.: Não esqueça de colocar a permissão 644 para cada arquivo de zona criado.