sábado, 30 de julio de 2011

Configurar chroot bind en ubuntu server

Hola a todos mis lectores, todos en nuestras empresas necesitamos un dns enjaulado ya para que resuelva nombres de manera más rápida o para zonas de nuestra propia empresa este enjaulamiento es por seguridad ante cualquier ataque y posesión de nuestro servidor.

Ahora configurar un DNS en ubuntu es muy parecido por no decir casi identico a una configuración realizada en DEBIAN ( ver enlace) aunque hay que realizar un ultimo paso que se indica a continuación.




Configurando los permisos de apparmor

Vamos a configurar los permisos de apparmor, para que Bind pueda tener acceso a /var/lib/named. En primer lugar paramos el servicio de apparmor, desde el terminal tecleamos:

sudo /etc/init.d/apparmor stop

Ahora vamos a editar la configuración de apparmor, escribimos en un terminal lo siguiente:
sudo gedit /etc/apparmor.d/usr.sbin.named

Una vez con el archivo abierto, comentamos las siguientes líneas:
#/var/run/named/named.pid w,
# support for resolvconf
#/var/run/named/named.options r,
Ahora nos vamos hacia el final del archivo, y añadimos las siguientes líneas:
/var/chroot/bind9/etc/bind/* rw,
/var/chroot/bind9/etc/bind/zones/* rw,
/var/cache/bind/* rw,
/var/chroot/bind9/var/run/named/named.pid w,
/var/chroot/bind9/var/run/named/named.options r,
/var/chroot/bind9/var/run/named/session.key w,
/var/chroot/bind9/var/run/named/
/var/chroot/bind9/dev/random rw,
/var/chroot/bind9/var/log/named/consultas.log w,
/var/chroot/bind9/var/log/named/seguridad.log w,

root@localhost# mkdir /var/chroot/bind9/var/run/named
root@localhost# chown -R bind.root var/run/named
root@localhost# touch var/run/named/named.pid 
Iniciando apparmor y Bind

Ya está todo configurado, ya sólo queda iniciar apparmor y Bind, desde el terminar escribimos:
sudo /etc/init.d/apparmor start

sudo /etc/init.d/bind9 start

2 comentarios:

AcidRod75 dijo...

AppArmor parser error for /etc/apparmor.d/usr.sbin.named in /etc/apparmor.d/usr.sbin.named at line 53: syntax error, unexpected TOK_END_OF_RULE, expecting TOK_MODE

se corrige donde dice:
/var/chroot/bind9/var/run/named

cambiar por:
/var/chroot/bind9/var/run/named wr,

EAmado dijo...

AppArmor parser error for /etc/apparmor.d/usr.sbin.named in /etc/apparmor.d/usr.sbin.named at line 59: syntax error, unexpected TOK_ID, expecting TOK_MODE

 
;