Visite também: Segurança Linux · UnderLinux · VivaOLinux · LinuxSecurity · NoticiasLinux · BR-Linux · SoftwareLivre.org · [mais]

Você está aqui: Home → Arquivo Dicas-L

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Instalando Bind utilizando Chroot no Debian

Colaboração: Hugo Gois Cordeiro

Data de Publicação: 14 de Novembro de 2006

+Instalar o Bind

  apt-get install bind9

Reiniciar o Bind
Parar o serviço do Bind para que as alterações possam ser feitas /etc/init.d/bind9 stop
Alterar o arquivo /etc/default/bind9
Editar o arquivo /etc/default/bind9 para que o serviço rode com usuário desprivilegiado 'nobody' e para que seu diretório raiz seja /var/lib/named , para isso altere a linha
```
  OPTIONS="" para 
```
```
  OPTIONS="-u nobody -t /var/lib/named"
```
caso esteja usando o Debian 3.0 essa linha vai ser encontrada no /etc/init.d/bind9 .
```
  OPTIONS="-u nobody -t /var/lib/named"
```

Criar os diretórios necessários no /var/lib

  mkdir -p /var/lib/named/etc
  mkdir  p /var/lib/named/dev
  mkdir -p /var/lib/named/var/cache/bind
  mkdir  p /var/lib/named/var/run/bind/run

Mover o diretório de configuração do /etc/bind para /lib/named/etc

  mv /etc/bind /var/lib/named/etc

Criar um link simbólico do novo diretório de configuração do Bind no local antigo. (Isso é feito para evitar problemas de atualização no futuro)
```
  ln -s /var/lib/named/etc/bind /etc/bind
```

Criar dispositivos null e random .

  mknod /var/lib/named/dev/null c 1 3
  mknod /var/lib/named/dev/random c 1 8

Corrigindo as permissões dos diretórios e arquivos para fechar ainda mais a segurança.

  chown -R root:root /var/lib/named/
  chown -R root:nogroup /var/lib/named/var/run/bind/run
  chmod 755  R /var/lib/named
  chmod 775 /var/lib/named/var/run/bind/run
  chmod 666 /var/lib/named/dev/null
  chmod 666 /var/lib/named/dev/random
  chmod 644 /var/lib/named/etc/bind/*

Editar o script de inicialização /etc/init.d/sysklogd do SYSKLOGD de forma que as mensagens geradas pelo Bind sejam registradas no sistema de LOG, para isso altere a linha SYSLOGD="" para
```
  SYSLOGD="-a /var/lib/named/dev/log"
```
Reiniciar o serviço do SYSLOGD.
```
  /etc/init.d/sysklogd restart
```
Iniciar o serviço do BIND.
```
  /etc/init.d/bind9 start
```
Verificar no arquivo /var/log/syslog se houve erros na inicialização do serviço.
```
  cat /var/log/syslog
```
ou
```
  tail  f /var/log/syslog
```
Obs.: Não esqueça de colocar a permissão 644 para cada arquivo de zona criado.

Veja a relação completa dos artigos de Hugo Gois Cordeiro


PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Currently 2.98/5
1
2
3
4
5

Avaliação: 3.0 /5 (1397 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo

Treinamentos, Consultorias e Soluçoes em TI. Baseados em softwares livres e padrões abertos para ambientes de missão crítica

Submarino.com.br

Inversão de URLs

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:

	Para publicar seu comentário, digite o código contido na imagem acima