Instalando Bind9 + chroot no Debian

agk

Depois de muita pesquisa e persistência, consegui instalar o Bind9 em modo chroot no meu Debian Woody. Vou descrever neste artigo de forma simples e rápida esse processo de instalação.

[ Hits: 83.412 ]

Por: Aldefax G. Kuhn em 05/10/2005

3 0

Denuncie Favoritos Indicar Impressora

Testando seu servidor DNS

Abra outro terminal e digite:

# tail -f /var/log/syslog

Para poder monitorar os log's e saber o que está acontecendo se algo estiver dando errado.

Reinicie os serviços sysklogd e bind9:

# /etc/init.d/sysklogd restart
# /etc/init.d/bind9 start

Para saber se o serviço iniciou corretamente:

# ps aux | grep named

O resultado deverá aparecer mais ou menos assim:

root      3622  0.0  0.1  2468  904 ?        Ss   Apr13   0:00 /sbin/syslogd -a /var/lib/named/dev/log
nobody    4085  0.0  0.5 29448 2648 ?        Ss   Apr13   0:00 /usr/sbin/named -u nobody -t /var/lib/named
root      5508  0.0  0.1  1844  704 pts/3    S+   16:19   0:00 grep named

Observe que agora seu Bind está rodando com o usuário nobody e em chroot no diretório /var/lib/named.

Teste básico para verificar se o servidor está funcionando:

Edite o arquivo /etc/resolv.conf e altere a linha nameserver para:

nameserver 200.200.200.200

Onde 200.200.200.200 é o endereço IP do seu servidor DNS recém criado.

Agora tente pingar em algum endereço da internet, por exemplo:

# ping www.uol.com.br

Se obtiver resposta, seu servidor DNS já está funcionando como cache-only (consultas), agora basta configurar o seu domínio nele.

Agradecimentos a toda a comunidade Linux, que não mede esforços e sempre auxilia seus usuários quando estes necessitam.

Críticas, dúvidas e sugestões são bem vindas, espero que tenham gostado do artigo.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Instalando e configurando
   3. Configurando o modo chroot
   4. Testando seu servidor DNS
   5. Referências

Outros artigos deste autor

Configurando Wireless LG LW2110P com chipset rtl8180 (Realtek)

Instalando Mozilla 1.6 e plugins

Leitura recomendada

Fail2ban no Debian - Instalação e Configuração

Tripwire - Checando a integridade do sistema

Segurança Física (Parte 2)

Proxy reverso e balanceamento de carga utilizando o Pound

Quando próximo, finja estar longe; quando longe, finja estar próximo

Comentários

[1] Comentário enviado por kadu em 26/01/2006 - 12:32h

Tive um probleminha.... quer dizer... nao sei se eh bem um problema...
mas nao saiu 100% como diz o arqtigo...
meu resultado do "px ax |grep named" foi o seguinte:
root 14520 0.0 0.0 1628 632 ? Ss 12:19 0:00 /sbin/syslogd -a /var/lib/named/dev/log
bind 14527 0.0 0.1 55156 2680 ? Ss 12:20 0:00 /usr/sbin/named -u bind
root 14537 0.0 0.0 1928 716 pts/0 S+ 12:21 0:00 grep named

e minha pasta: /var/lib/named está da seguinte forma:
drwxr-xr-x 5 root root 4096 2006-01-26 12:00 named

e meus syslog deu a seguinte mensagem ao iniciar o bind:
Jan 26 12:20:15 saogabriel named[14527]: none:0: open: /etc/bind/rndc.key: permission denied
Jan 26 12:20:15 saogabriel named[14527]: couldn't add command channel 127.0.0.1#953: permission denied

Alguem pode me auxiliar ??

0 0

[2] Comentário enviado por kadu em 26/01/2006 - 14:34h

Resolvi o problema, estou usando o Debian 3.1 r0 em meu servidor, e na configuração do modo chroot ao invés de alterar o arquivo: /etc/init.d/bind9 eu alterei o /etc/default/bind9.
Pois esta comentado sobre a linha: OPTIONS="" no arquivo /etc/init.d/bind9 como segue abaixo:

# for a chrooted server: "-u bind -t /var/lib/named"
# Don't modify this line, change or create /etc/default/bind9.
OPTIONS=""

Está ai uma dica para quem encontrar o mesmo problema.

0 0

[3] Comentário enviado por agk em 31/01/2006 - 11:05h

Isso mesmo, quando eu publiquei o artigo ainda não havia essa possibilidade de criar o arquivo /etc/default/bind9, talvez ela tenho ocorrido em alguma atualização do bind, mas valeu pelo comentário, vai ajudar os colegas que forem tentar instalar.
[ ]'s.

0 0

[4] Comentário enviado por lipecys em 10/04/2008 - 19:28h

Muito bom seu artigo, isso mesmo que eu precisava.

0 0

[5] Comentário enviado por l-x em 27/08/2008 - 16:02h

testado e aprovado, parabens!!!!

0 0

[6] Comentário enviado por Avner em 28/08/2009 - 15:00h

Bom estou utilizando o Debian Lenny, e nele não tem o syskklog como posso fazer essa parte??

e o resultado do px aux |grep, foi este:
bind 6259 0.0 1.5 48340 15416 ? Ssl 14:34 0:00 /usr/sbin/named -u bind
root 7007 0.0 0.0 3140 772 pts/1 S+ 14:50 0:00 grep named

faz um pouco de tempo o artigo mas se aguem puder me ajudar agradeço.

0 0

[7] Comentário enviado por jeferbd em 21/09/2009 - 11:35h

fiz a alteraçao do OPTIONS no /etc/default/bind9 e mesmo assim estou com o problema de permissao negada no /etc/bind/named.conf.
Pelo log esta startando o bind com -u nobody -t /var/lib/named
O problema não na permissão desta pasta pois a tentei pra teste o 777.

0 0

[8] Comentário enviado por mmoreira1979 em 08/09/2010 - 13:18h

Pessoal,
Estou tentando fazer a instalacao em uma distribuicao Debian Lenny mas o mesmo nao possui o arquivo syskklog
E possivel contornar esta situacao?
Grato pela atencao,

0 0