Muito se fala da segurança com bind, concordo que o nosso querido DNS é um assíduo frequentador das SA (Security Adversories), já instalei bind direto no Linux o que não é recomendado (dizem que em chroot é o correto para Linux); Já instalei em BSD Jail; Já instalei em VirtualBox em cima de BSD e finalmente a maneira mais simples!
Em cima de Zones, a maneira mais fácil de se Enjaular um processo.
Lembro que este tutorial requer o mínimo conhecimento em DNS
Mão na massa
Crie a Zone:
http://joaocep.blogspot.com/2009/06/criando-uma-interface-virtual-com.html
após logar em sua zone com: #zlogin -C zonedns1
#pkg refresh --full
instale um editor decente:
#pkg install SUNWgnu-nano
em seguida instale o bind
#pkg install SUNWbind
feito isso configure seu bind conforme o arquivo /etc/named.conf
um excelente tutorial é esse:
http://www.rnp.br/newsgen/0105/bind9.html
Lembrando que o Bind é o padrão de DNS Unix e é mantido pelo ISC - Internet Systems Consortium, as configurações "salvo" detalhes são igual para qualquer versão de Unix.
Bibliografia:
http://www.rnp.br/newsgen/0105/bind9.html
http://www.isc.org/products/BIND/
segunda-feira, 19 de outubro de 2009
Assinar:
Postagens (Atom)