منبع اصلی نوشتار زیر در این لینک قرار دارد

تازه ها در Jessie – سرویس bind

در سرویس bind تغییر زیادی رخ نداده است، تنها تغییری که با آن مواجه هستیم راه اندازی سرویس با کمک systemd است. راه اندازی bind توسط systemd باعث می شود که دیگر فایل etc/default/bind9/ خوانده نشود و در صورتی که شما نیاز به تغییر گزینه های اجرای سرویس داشته باشید باید در systemd تغییرات را انجام دهید و تغییر این فایل تاثیری نخواهد داشت.

راه اندازی bind9 به صورت chroot
یکی از موارد امنیتی که در مورد bind پیشنهاد می گردد راه اندازی سرویس به صورت chroot است. در صورتی که قبلا این کار را انجام نداده اید می توانید از این راهنمای دبیان استفاده کنید. یکی از مراحل انجام کار معرفی مسیر chroot در فایل etc/default/bind9/ است. با توجه به توضیحی که در ابتدای این نوشته گفته شد تغییر این فایل تاثیری ندارد و شما باید فایل etc/systemd/system/multi-user.target.wants/bind9.service/ را به صورتی زیر ویرایش کنید

[Unit]
Description=BIND Domain Name Server
Documentation=man:named(8)
After=network.target
[Service]
ExecStart=/usr/sbin/named -f -u bind -t /var/bind9/chroot
ExecReload=/usr/sbin/rndc reload
ExecStop=/usr/sbin/rndc stop
[Install]
WantedBy=multi-user.target

ادامه مطلب در سیوک

 برچسب ها : , , ,