Bind-chroot

คราวก่อนลอง bind-chroot แล้วงงมาก config เท่าไหร่ก็ไม่ work ซะที จนเลิกใช้ centos ไปหลายสัปดาห์ มาคราวนี้ได้วิธี config มาแล้วครับท่าน เริ่มกันเลยละกัน

#yum install bind-chroot
#chmod 755 /var/named/
#chmod 775 /var/named/chroot/
#chmod 775 /var/named/chroot/var/
#chmod 775 /var/named/chroot/var/named/
#chmod 775 /var/named/chroot/var/run/
#chmod 777 /var/named/chroot/var/run/named/
#cd /var/named/chroot/var/named/
#ln -s ../../ chroot
#cp /usr/share/doc/bind-9.3.3/sample/var/named/named.local /var/named/chroot/var/named/named.local
#cp /usr/share/doc/bind-9.3.3/sample/var/named/named.root /var/named/chroot/var/named/named.root
#touch /var/named/chroot/etc/named.conf
#chkconfig –levels 235 named on
#/etc/init.d/named start

ติดตั้งและเตรียมห้องขัง (jail) เรียบร้อย ต่อไปก็แก้ไข named.conf ล่ะครับ

#nano /var/named/chroot/etc/named.conf

acl lan { 172.27.0.0/16; 127.0.0.1; };

options {
    listen-on { lan; };
    forwarders {
       172.27.0.100;
       172.27.0.101;
    };
};

zone “sample.com” {
    type master;
    file “var/named/data/sample.com.zone”;
    allow-query { lan; };
    allow-transfer { lan; };
    allow-update { lan; };
};

zone “27.172.IN-ADDR.ARPA” {
    type master;
    file “var/named/data/27.172.zone.rev”;
    allow-query { lan; };
    allow-transfer { lan; };
    allow-update { lan; };
};

หลังจากนั้นก็มาสร้างไฟล์ zone กันครับ

#nano /var/named/chroot/var/named/data/sample.com.zone

และ

#nano /var/named/chroot/var/named/data/27.172.zone.rev

จากนั้นก็

#/etc/init.d/named restart

ถ้าไม่มีอะไร error ก็เรียบร้อยแล้วครับท่าน

Powered by ScribeFire.