Ein DNS-Server muss stark abgesichert werden. Dafür sollte dieser mindestens in einer Chroot-Umgebung laufen und durch aktuelle Sicherheitspatches “gehärtet” werden. Die Anleitung beschreibt wie eine Chroot-Umgebung eingerichtet und Bind dementsprechend konfiguriert wird.
Die Installation wird per Apt vorgenommen
apt-get install bind9 bind9-doc dnsutils
Nach der Installation wird Bind mit den Defaults gestartet und muss wieder beendet werden
/etc/init.d/bind9 stop
Die Chroot-Umgebung wird erstellt
mkdir -p /var/chroot/bind9/{etc,dev,var/cache/bind,var/run/bind/run}
chown -R bind:bind /var/chroot/bind9/var/*
mknod /var/chroot/bind9/dev/null c 1 3
mknod /var/chroot/bind9/dev/random c 1 8
chmod 666 /var/chroot/bind9/dev/{null,random}
Die Konfigurationsdateien werden direkt in die Chroot-Umgebung gelegt und nach /etc/bind gelinkt
mv /etc/bind /var/chroot/bind9/etc
ln -s /var/chroot/bind9/etc/bind /etc/bind
Bind nutzt die Chroot-Umgebung nicht ohne diese Zeile in /etc/default/bind9
OPTIONS="-u bind -t /var/chroot/bind9"
Bind wird gestartet
/etc/init.d/bind9 start
Nun können wie gewohnt die Einstellungen, Zonen, Hosts etc angelegt werden.
Recent Comments