Bind

De WikiHost.es - Guía en Administración de Sistemas

Contenido

1 Instalación
2 Instalación CentOS
3 Inicio y parada
4 Configuración
5 Añadir registros
6 Enlaces relevantes

[editar] Instalación

$ apt-get install bind9

[editar] Instalación CentOS

Usando yum para instalar bind:

yum -y install bind bind-libs caching-nameserver bind-chroot

chkconfig named on

service named start

[editar] Inicio y parada

/etc/init.d/bind9 start
/etc/init.d/bind9 stop
/etc/init.d/bind9 restart

Dependiendo de la distribución, es posible que es servicio se llame named.

[editar] Configuración

Por razones de seguridad, vamos a ejecutar el BIND de tal forma que pueda correr en un directorio chroot. Lo hacemos de la siguiente forma:

/etc/init.d/bind9 stop

Editamos el fichero:

/etc/default/bind9

Queremos que el demonio del bind se ejecute con el usuario bind sin privilegios, “chrooted” al directorio /var/lib/named.
Para ello, buscamos donde pone <<OPTIONS=”-u bind”>> y lo substituimos por <<OPTIONS=”-u bind -t /var/lib/named”>>:

OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes

Ahora creamos los directorios necesarios en /var/lib:

$ mkdir -p /var/lib/named/etc
$ mkdir /var/lib/named/dev
$ mkdir -p /var/lib/named/var/cache/bind
$ mkdir -p /var/lib/named/var/run/bind/run

Y a continuación movemos el directorio de configuración desde /etc hasta /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Creamos un link simbólico al nuevo directorio de configuración partiendo del antiguo directorio (para evitar problemas cuando bind se actualice):

ln -s /var/lib/named/etc/bind /etc/bind

Hacemos “null” y “random”, y cambiamos los permisos de los directorios con mknod, chown y chmod:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Ahora necesitamos modificar el fichero /etc/default/syslogd con la finalidad de registrar los mensajes que muestre bind el algún fichero de log. Debemos buscar la linea que pone <<SYSLOGD=”">> y lo substituimos por <<SYSLOGD=”-a /var/lib/named/dev/log”>>:

$ nano /etc/default/syslogd

Quedaría:

#
# Top configuration file for syslogd
#
#
# Full documentation of possible arguments are found in the manpage
# syslogd(8).
#
#
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-a /var/lib/named/dev/log"

Y reiniciams el dominio que registra los logs

$ /etc/init.d/sysklogd restart

[editar] Añadir registros

[editar] Enlaces relevantes

http://www.itimag.net/ Noticias tecnológicas, programación, tutoriales, freak