Безопасность и оптимизация Linux.Редакция для Red Hat
Теперь можно запустить chroot версию
Теперь можно запустить chroot версию ISC BIND/DNS:
[root@deep /]# /etc/rc.d/init.d/named start Starting named: [ OK ]
Проверяем, что ISC BIND/DNS запущен от имени пользователя “named” с новыми аргументами:
[root@deep /]# ps auxw | grep named
named 11446 0.0 1.2 2444 1580 ? S 23:09 0:00 /chroot/named/usr/sbin/named -t /chroot/named/ -u named –g named
Первая колонка говорит, что программа запущена с UID “named”. Конец строки должен содержать “named -t /chroot/named/ -u named –g named”, представляющие из себя новые аргументы.
Очистка после работы
[root@deep /]# rm -rf /var/tmp/src bind-src.tar.gz
Эта команда перемещает исходные файлы и tar архив, которые мы использовали при компиляции и инсталляции ISC BIND/DNS.
Дополнительная документация
Для получения большей информации вы можете читать следующие страницы руководства:
$ man dnsdomainname (1) – показывает доменное имя системы
$ man dnskeygen (1) – создает публичный, приватный и разделяемый секретные ключи для DNS Security
$ man dnsquery (1) – запрос доменного имени, используя распознаватель (resolver)
$ man named (8) – сервер доменной службы имен (DNS)
$ man hesiod_to_bind [hesiod] (3) – Интерфейсная библиотека к серверу имен Hesiod
$ man ldconfig (8) – определяет связи времени выполнения
$ man lesskey (1) – определяет ключ связанный с less
$ man raw (8) - привязывает “сырые” символьные устройства Linux
$ man mkfifo (1) – создает FIFO (именные каналы)
$ man named-bootconf (8) – конвертирует конфигурационный файл сервера имен
$ man named-xfer (8) – вспомогательный агент для входящей зонной пересылки
$ man named.conf [named] (5) – конфигурационный файл
$ man Opcode (3) – Отключает opcode-ы named, когда компилируется perl код
$ man dig (1) – посылает запросы к серверу имен
$ man nslookup (8) – создание интерактивных запросов к серверу имен
$ man ndc (8) – программа контролирующая работу сервера имен
