开发者社区> 技术小胖子> 正文

将DNS走进chroot的根文件系统的目录

简介:
+关注继续查看

chroot:将当前的目录作为程序运行的根目录,程序运行和访问的文件,执行的执行

都不能够超过当前的目录,所以对整个系统没有任何的影响。

场景说明:在进入到当前的根文件系统之后,无法解析域名,所以也就不可能

通过域名的方式,访问到yum的安装源仓库repo。刚开始的时候专注于/etc/resolve.d

文件的修改,但是无效化非常明显,甚至一度将当前的根文件系统创建一个网络配置

文件,但是service network restart失败了、


解决方案:

说明:

DNS是一种将域名解析为IP地址的服务.如:www.turbolinux.com.cn通过DNS解析,可以

得到210.77.38.126.

bind是linux的DNS服务器程序.bind-chroot是bind的一个功能,使bind可以在一个

chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是

系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以

访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中.

操作步骤:(使用yum对软件进行安装)

1)yum search jail

bind-chroot.x86_64 : A chroot runtime environment for the ISC BIND DNS server,

                   : named(8)

注释:http://www.linuxidc.com/Linux/2012-11/73867.htm

说明:chroot--change root(改变角色),例如apache服务,这个服务是直接安装到了根目录

下面的所以当ps后看进程信息的时候后面的路径是以系统的“根”开始找的。如果想搭建起来

这个chroot的环境,需要工具--jail.tar.gz,jail(监狱)也就是把自己想让服务更安全,那么

就把服务扔到监狱中去运行,黑客入侵了也只能在监狱中控制,不能跳出监狱进行别的控制


2)yum install bind-chroot.x86_64 

Installed:

  bind-chroot.x86_64 32:9.8.2-0.23.rc1.el6_5.1                                  


Dependency Installed:

  bind.x86_64 32:9.8.2-0.23.rc1.el6_5.1     portreserve.x86_64 0:0.0.4-9.el6    


Dependency Updated:

  bind-libs.x86_64 32:9.8.2-0.23.rc1.el6_5.1                                    

  bind-utils.x86_64 32:9.8.2-0.23.rc1.el6_5.1     


3)启动named服务,同时指向chroot之后的目录

[root@localhost ext3fs]# /etc/init.d/named start

Starting named:                                            [  OK  ]

[root@localhost network-scripts]# ps -ef |grep named

named     7808     1  0 16:12 ?        00:00:00 /usr/sbin/named -u named -t /var/named/chroot

root      7816  2654  0 16:12 pts/0    00:00:00 grep named

[root@localhost network-scripts]# which named

/usr/sbin/named

4)将chroot之后的根文件系统作为DNS的子集

[root@localhost network-scripts]# /usr/sbin/named -u named -t /mnt/ext3fs/


摘自:http://yhj1065.blog.163.com/blog/static/1980021720106945117402/





     本文转自fengyuzaitu 51CTO博客,原文链接http://blog.51cto.com/fengyuzaitu/1543608:,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux基本操作 4----- Linux系统目录架构
                                  /dev     存放设备文件 /boot    存放内核与启动程序相关文件 /lib       存放系统库文件 /bin      存放二进制文...
854 0
系统目录结构/ls命令/文件类型/alias命令
2.1/2.2 系统目录结构 2.3 ls命令 2.4 文件类型 2.5 alias命令 linux文件目录结构 linux文件结构 / 系统跟目录 root  root用户主目录,存放启动linux系统的核心文件,如操作系统的内核、引导程序grub等 home 普通用户主目录 bin 存放系统启动时需要执行的二进制文件,普通用户使用的命令。
1178 0
linux根文件系统制作之busybox编译和系统构建【转】
转自:http://blog.chinaunix.net/uid-29401328-id-5019660.html 介绍完相关文件后我们开始构建文件系统,涉及到的文件等到具体用到的时候再讲。一、编译busybox首先下载busybox源码,编译busybox,得到一些初始化文件及我们需要的各种命令。
1358 0
21115
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载