The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Кратко о настройке DNS сервера bind в chroot."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Кратко о настройке DNS сервера bind в chroot."  
Сообщение от opennews on 10-Фев-05, 17:21 
Две статьи по настройке Bind (http://www.isc.org/sw/bind/ISC):

-  "Bind-Chroot-Howto (http://www.falkotimme.com/howtos/debian_bind_chroot/index.php)" - мини-рассказ о запуске Bind в chroot окружении под Debian GNU/Linux    (здесь (http://dreamcatcher.ru/docs/bind-debian.html) опубликован перевод на русский язык);

-  Валентин Барко прислал статью (http://www.opennet.me/base/net/simple_dns.txt.html) с демонстрацией простой конфигурации DNS сервера.

URL: http://www.falkotimme.com/howtos/debian_bind_chroot/index.php
Новость: http://www.opennet.me/opennews/art.shtml?num=5039

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от Ананим on 10-Фев-05, 17:21 
Кратко о настройке DNS сервера bind в chroot. (FreeBSD 5.3 edition):

1. Добавьте в /etc/rc.conf строки

named_chrootdir="/var/named"
named_chroot_autoupdate="YES"

2. Перезагрузите машину

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от chip email(??) on 10-Фев-05, 20:41 
>1. Добавьте в /etc/rc.conf строки

> named_chrootdir="/var/named"
> named_chroot_autoupdate="YES"

и толку ?

~ % grep named_chroot /etc/defaults/rc.conf
named_chrootdir="/var/named"    # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES"   # Automatically install/update chrooted
~ %

Нужно добавлять named_enable="YES" в /etc/rc.conf.

> 2. Перезагрузите машину

ИМХО, еще больший бред:

/etc/rc.d/named start

ps: Вообщем RTFM!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от Ананим on 11-Фев-05, 11:37 
"Нужно добавлять named_enable="YES" в /etc/rc.conf."

я думаю, нужны быдь дебилом чтобы этого не понимать. речь ведь не о том как в принципе bind стартануть, а как в песочницу его запихать.

"ИМХО, еще больший бред:

/etc/rc.d/named start"

оба варианта работают.

"ps: Вообщем RTFM!"

ps: Вообщем FUCK OFF AND DIE!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от _Ale_ (ok) on 11-Фев-05, 12:06 
>"Нужно добавлять named_enable="YES" в /etc/rc.conf."
>
>я думаю, нужны быдь дебилом чтобы этого не понимать. речь ведь не
>о том как в принципе bind стартануть, а как в песочницу
>его запихать.
>
>"ИМХО, еще больший бред:
>
>/etc/rc.d/named start"
>
>оба варианта работают.
>
>"ps: Вообщем RTFM!"
>
>ps: Вообщем FUCK OFF AND DIE!

Люди делятся на 2 категории - 1 пытается что-то создать и сделать жизнь лучше, 2 постоянно что-то обсирают, при этом ничего в своей жизни не создав, а если что-то и сделал - то по принципу "никому не дам - мое".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от unk (ok) on 10-Фев-05, 20:20 
1. named элементарно патчится на создание pid-файла до chroot(2)
2. то же самое для открытия /dev/random
3. то же для openlog
Т.е. /dev в chroot'е не нужен.
4. nobody:nogroup - не наш путь
5. Про права на файлы/каталоги не сказано не слова.
Вывод: плохой, негодный HOWTO.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от Denis Smirnov email on 10-Фев-05, 21:03 
Как хорошо, что в некоторых правильных дистрибутивах Bind уже давно живёт в chroot из коробки :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от _Ale_ (ok) on 11-Фев-05, 12:01 
согласен. Например OpenBSD
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от Аноним email on 12-Фев-05, 13:19 
а вот скажите для чего bind жить в chroot??

как я понимаю ради безопасности, но пооследние ошибки в bind находили крайне давно.

поправьте меня если не прав или поясните зачем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от Аноним email on 12-Фев-05, 20:36 
Это модно. Да, это модно. (c)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от Аноним email on 17-Фев-05, 21:14 
>поправьте меня если не прав или поясните зачем?

а что тыдумаешь что никто больше там уязвимостей не найдёт? если так то с меня пиво:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от Аноним email on 17-Апр-05, 17:01 
А никто не подскажет! Если зоны bind-а хранить в ldap, то при чрутизации named-а он не может вообще достучаться до ldap сервера! Как решить эту проблему ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от Аноним on 06-Мрт-06, 00:31 
фуфло.
named_chrootdir="/var/named"
named_chroot_autoupdate="YES"
запускают бинд в чруте, но не в jail.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Кратко о настройке DNS сервера bind в chroot."  
Сообщение от Gark on 14-Июл-06, 22:32 
у мя не работает
пишет типа
flush() to /var/run/named/pid faled
я все парописал как советовали всеравно =(
какие ему нужны прова на зипись ?
кто знает ICQ:724766
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру