将DNS走进chroot的根文件系统的目录

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

chroot:将当前的目录作为程序运行的根目录,程序运行和访问的文件,执行的执行

都不能够超过当前的目录,所以对整个系统没有任何的影响。

场景说明:在进入到当前的根文件系统之后,无法解析域名,所以也就不可能

通过域名的方式,访问到yum的安装源仓库repo。刚开始的时候专注于/etc/resolve.d

文件的修改,但是无效化非常明显,甚至一度将当前的根文件系统创建一个网络配置

文件,但是service network restart失败了、


解决方案:

说明:

DNS是一种将域名解析为IP地址的服务.如:www.turbolinux.com.cn通过DNS解析,可以

得到210.77.38.126.

bind是linux的DNS服务器程序.bind-chroot是bind的一个功能,使bind可以在一个

chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是

系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以

访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中.

操作步骤:(使用yum对软件进行安装)

1)yum search jail

bind-chroot.x86_64 : A chroot runtime environment for the ISC BIND DNS server,

                   : named(8)

注释:http://www.linuxidc.com/Linux/2012-11/73867.htm

说明:chroot--change root(改变角色),例如apache服务,这个服务是直接安装到了根目录

下面的所以当ps后看进程信息的时候后面的路径是以系统的“根”开始找的。如果想搭建起来

这个chroot的环境,需要工具--jail.tar.gz,jail(监狱)也就是把自己想让服务更安全,那么

就把服务扔到监狱中去运行,黑客入侵了也只能在监狱中控制,不能跳出监狱进行别的控制


2)yum install bind-chroot.x86_64 

Installed:

  bind-chroot.x86_64 32:9.8.2-0.23.rc1.el6_5.1                                  


Dependency Installed:

  bind.x86_64 32:9.8.2-0.23.rc1.el6_5.1     portreserve.x86_64 0:0.0.4-9.el6    


Dependency Updated:

  bind-libs.x86_64 32:9.8.2-0.23.rc1.el6_5.1                                    

  bind-utils.x86_64 32:9.8.2-0.23.rc1.el6_5.1     


3)启动named服务,同时指向chroot之后的目录

[root@localhost ext3fs]# /etc/init.d/named start

Starting named:                                            [  OK  ]

[root@localhost network-scripts]# ps -ef |grep named

named     7808     1  0 16:12 ?        00:00:00 /usr/sbin/named -u named -t /var/named/chroot

root      7816  2654  0 16:12 pts/0    00:00:00 grep named

[root@localhost network-scripts]# which named

/usr/sbin/named

4)将chroot之后的根文件系统作为DNS的子集

[root@localhost network-scripts]# /usr/sbin/named -u named -t /mnt/ext3fs/


摘自:http://yhj1065.blog.163.com/blog/static/1980021720106945117402/





     本文转自fengyuzaitu 51CTO博客,原文链接http://blog.51cto.com/fengyuzaitu/1543608:,如需转载请自行联系原作者

相关文章
|
6月前
|
编译器 Linux C语言
【CMake install目录解析】CMake 深度解析:实现精准、高效的项目构建与安装
【CMake install目录解析】CMake 深度解析:实现精准、高效的项目构建与安装
597 0
|
6月前
|
JavaScript 前端开发
nodejs实现解析chm文件列表,无需转换为PDF文件格式,在线预览chm文件以及目录,不依赖任何网页端插件
nodejs实现解析chm文件列表,无需转换为PDF文件格式,在线预览chm文件以及目录,不依赖任何网页端插件
|
JSON 网络协议 开发工具
对已有的docker容器添加新的目录映射, 端口映射,环境变量,dns等
docker容器已经建立并运行, 需要在已有容器上添加新的目录映射,端口映射,环境变量等
2456 0
|
6月前
|
安全 网络安全 PHP
Pikachu 目录遍历通关解析
Pikachu 目录遍历通关解析
|
5月前
|
安全 Linux
Linux命令深度解析:`chgrp` - 改变文件或目录的组所有权
`chgrp`是Linux命令,用于改变文件或目录的组所有权。基本语法是`chgrp [选项] 新组 文件或目录...`。常用选项包括`-R`(递归更改)、`-c`(显示诊断信息)和`-v`(详细输出)。例如,`chgrp developers example.txt`将文件`example.txt`的组更改为`developers`。注意,需有相应权限才能执行此命令,且理解更改所有权可能影响系统安全。
|
6月前
|
弹性计算 运维 Shell
|
6月前
|
运维 Linux Apache
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
284 2
|
6月前
|
移动开发 数据可视化 Linux
Linux 中的文件与目录管理解析
当谈到Linux系统,文件与目录管理是其中最基本和重要的部分之一。Linux提供了一种强大而灵活的方式来组织和管理文件和目录,让用户能够轻松地访问和操作系统中的各种数据。上一节我们说到文件的属性,本文将详细介绍Linux中的文件与目录管理的各个方面。
|
6月前
|
运维 Linux Shell
文件管理大师:深入解析Linux的文件与目录操控
文件管理大师:深入解析Linux的文件与目录操控
66 1
|
JSON 小程序 JavaScript
微信小程序的目录解析--【浅入深出系列002】
微信小程序的目录解析--【浅入深出系列002】 这是我的CSDN 的文章 转过来,可能有些许错误。请留言

相关产品

  • 云解析DNS
  • 推荐镜像

    更多
    下一篇
    无影云桌面