martes, 14 de agosto de 2012

chroot named centos 5.8 Linux Red Hat

Hola mis amados lectores enjaularemos el centos 5.8 ojo que este material no es explicativo simplemente va directo al grano hay mucho texto respecto como enjaular un servidor named, les recomiendo que lo lean:
#### Instalar DNS SERVER 
Añadir el parametro: 
root@localhost# vim /etc/syconfig/named 
OPTION="-4" 
root@localhost# yum grouplist 
root@localhost# yum -y install "Servidor de nombres DNS"
root@localhost# touch /etc/named.conf 
root@localhost# cat >> /etc/named.conf << 'EOF'
acl lan {172.16.0.0/16; };
acl dmz {192.168.20.0/24; };
option{
     listen-on {127.0.0.1; 192.168.20.3; };
     allow-query{ localhost; lan; dmz; };
     listen-on-v6 { none; }; 
     recursion yes; 
     allow-recursion { localhost; dmz; }; 
     forwarders { 
           8.8.8.8; 
   };  
};

logging {
   channel seguridad {
    file "/var/log/seguridad.log" versions 3 size 5m; 
    severity info; 
   };
   channel consultas{
    file "/var/log/consultas.log" versions 3 size 5m; 
    severity debug; 
   };
   channel general {
    syslog local4;
    severity info;
    print-category yes; 
   };

        category security { seguridad; };                                      
        category client { consultas; };                                        
        category queries { consultas; };                                       
        category resolver { consultas; };                                      
        category config { general; };                                          
        category database { general; };                                        
        category network { general; };                                         
        category resolver { consultas; };  
};

view INTERNA {                                                                 
        match-clients { lan; dmz; localhost; };                                
        recursion yes;                                                         
        notify yes;                                                            
        zone "." {                                                             
                type hint;                                                     
                file "/etc/db.root";                                           
        };                                                                     
                                                                               
        zone "acti.ich.edu.pe" {                                               
                type master;                                                   
                file "/var/named/data/acti.ich.edu.pe.INTERNA.db";             
                allow-transfer { 192.168.20.6; };                              
        };                                                                     
                                                                               
        zone "20.168.192.in-addr.arpa" {                                       
                type master;                                                   
                file "/var/named/data/20.168.192.in-addr.arpa.db";             
                allow-transfer { 192.168.20.6; };  
        };                                                                     
};                                                                             
                                                                               
view EXTERNA {                                                                 
        match-clients { any; };                                                
        recursion no;                                                          
        notify no;                                                             
        zone "." {                                                             
                type hint;                                                     
                file "/etc/db.root";                                           
        };                                                                     
}; 
EOF
root@localhost# cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/etc/db.root
La creación de zonas se vera en otro capitulo XD

No hay comentarios:

 
;