O'Reilly logo

DNS & BIND Kochbuch by Cricket Liu

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

7.7 Einen Nameserver in einer geschützten chroot( )-Umgebung ausführen

Problem

Sie möchten einen Nameserver in einer geschützten chroot( )-Umgebung ausführen, damit ein Hacker, dem ein Einbruch durch den named-Prozess gelingt, nur beschränkten Zugriff auf das Dateisystem des Hosts hat.

Lösung

Richten Sie eine Umgebung für den Nameserver ein, in die Sie mittels chroot( ) wechseln können, und verwenden Sie dann die named-Kommandozeilenoption -t, um den Namen des Verzeichnisses für chroot( ) anzugeben.

Zu einer chroot( )-Umgebung für BIND 9 sollte auf den meisten Unix-Systemen Folgendes gehören:

  • Ein Arbeitsverzeichnis für den Nameserver (es kann sich um das chroot( )-Verzeichnis selbst handeln)

  • Ein etc-Unterverzeichnis, das named.conf und die aus ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required