配置一个安全的chroot DNS[4]|中文方案文档站(提供各类方案下载,WORD文档下载,范文,案例等)

　　现在已经配置完成了，建立2个软连接

ln -s /chroot/named/etc/rndc.conf /usr/local/etc/rndc.conf
ln -s /chroot/named/etc/rndc.conf /etc/rndc.conf
Ok,接下来对目前运行的named飞起一腿，强迫让它重新读配置文件
　ps –fCnamed
　UID　　　　PID　PPID　C STIME TTY　　　　　TIME CMD
　named　　14023　　 1　0 May27 ?　　　　00:00:00 /usr/local/sbin/named -t /chroot/named -u named -c /etc/named.conf

kill -1 14023　　　　#14023 是named的进程号，至于-1的作用，自己man kill吧
现在来看看我们的rndc是否工作正常
/usr/local/sbin/rndc status 如果现实类似下面的情形就恭喜你咯
number of zones: 2
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running

　　如果出现的是rndc: send remote authenticator: permission denied 则肯定上面的步骤中存在问题，请一步步检查吧。
　　7、开机执行脚本

　　每次输入很长的命令来进行重新启动，停止DNS实在不是明智的做法，写个shell脚本来帮助我们吧。

vi /etc/init.d/named

#!/bin/sh
#
export PATH=/usr/local/sbin:$PATH　　　 # 把路径加进去，就不用每次输入全路径了

cASe "$1" in
　start)
　　　　# 运行Bind
　　　　echo -n "Starting named: "
　　　　sh /chroot/named.start
　　　　echo "done"
　　　　;;
　stop)
　　　　# 停止 Bind
　　　　echo -n "Shutting down named: "
　　　　rndc stop
　　　　echo "done"
　　　　;;
　reload)
　　　　# 重新载入配置
　　　　echo -n "Reload named: "
　　　　rndc reload
　　　　echo "done"
　　　　;;
status)
　　　　# 显示当前状态
　　　　rndc status
　　　　;;
　*)
　　　 echo "/etc/init.d/named {start|stop|status|reload}"
　　　 exit 1
esac

exit 0

　　然后当然是 chmod a+x /etc/init.d/named

　　接下来就是对各个启动模式做符号连接了Red Hat 下：

ln -s /etc/init.d/named /etc/rc2.d/S45named
　ln -s /etc/init.d/named /etc/rc3.d/S45named
ln -s /etc/init.d/named /etc/rc5.d/S45named

Solaris 2.6 下：
　ln -s /etc/init.d/named /etc/rc3.d/S45named
　ln -s /etc/init.d/named /etc/rcS.d/S45named

配置一个安全的chroot DNS[4]

[入库：2005年9月21日] [更新：2007年3月24日]