você está aqui: Home  → Arquivo de Mensagens

Instalando Bind utilizando Chroot no Debian

Colaboração: Hugo Gois Cordeiro

Data de Publicação: 14 de Novembro de 2006

+Instalar o Bind

  apt-get install bind9
  1. Reiniciar o Bind

    Parar o serviço do Bind para que as alterações possam ser feitas /etc/init.d/bind9 stop

  2. Alterar o arquivo /etc/default/bind9

    Editar o arquivo /etc/default/bind9 para que o serviço rode com usuário desprivilegiado 'nobody' e para que seu diretório raiz seja /var/lib/named , para isso altere a linha

      OPTIONS="" para 
    

      OPTIONS="-u nobody -t /var/lib/named"
    

    caso esteja usando o Debian 3.0 essa linha vai ser encontrada no /etc/init.d/bind9 .

      OPTIONS="-u nobody -t /var/lib/named"
    

  3. Criar os diretórios necessários no /var/lib
      mkdir -p /var/lib/named/etc
      mkdir  p /var/lib/named/dev
      mkdir -p /var/lib/named/var/cache/bind
      mkdir  p /var/lib/named/var/run/bind/run
    
    Mover o diretório de configuração do /etc/bind para /lib/named/etc
      mv /etc/bind /var/lib/named/etc
    

  4. Criar um link simbólico do novo diretório de configuração do Bind no local antigo. (Isso é feito para evitar problemas de atualização no futuro)

      ln -s /var/lib/named/etc/bind /etc/bind
    

  5. Criar dispositivos null e random .
      mknod /var/lib/named/dev/null c 1 3
      mknod /var/lib/named/dev/random c 1 8
    
  6. Corrigindo as permissões dos diretórios e arquivos para fechar ainda mais a segurança.

      chown -R root:root /var/lib/named/
      chown -R root:nogroup /var/lib/named/var/run/bind/run
      chmod 755  R /var/lib/named
      chmod 775 /var/lib/named/var/run/bind/run
      chmod 666 /var/lib/named/dev/null
      chmod 666 /var/lib/named/dev/random
      chmod 644 /var/lib/named/etc/bind/*
    

  7. Editar o script de inicialização /etc/init.d/sysklogd do SYSKLOGD de forma que as mensagens geradas pelo Bind sejam registradas no sistema de LOG, para isso altere a linha SYSLOGD="" para

      SYSLOGD="-a /var/lib/named/dev/log"
    

  8. Reiniciar o serviço do SYSLOGD.

      /etc/init.d/sysklogd restart
    

  9. Iniciar o serviço do BIND.

      /etc/init.d/bind9 start
    

  10. Verificar no arquivo /var/log/syslog se houve erros na inicialização do serviço.

      cat /var/log/syslog
    
    ou
      tail  f /var/log/syslog
    

    Obs.: Não esqueça de colocar a permissão 644 para cada arquivo de zona criado.


Veja a relação completa dos artigos de Hugo Gois Cordeiro

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script