请问linux安装dns时候这两个包有什么用呢:caching-nameserver跟bind-chroot
发布网友
发布时间:2022-05-16 02:13
共1个回答
热心网友
时间:2023-10-09 02:52
bind-chroot增加bind服务器的安全性,早期linux服务都是以root权限启动和运行的,随着技术发展,各种服务变得悦来越复杂,导致bug和漏洞悦来越多。黑客利用服务的漏洞入侵系统,能获得root级别的权限,从而控制整个系统。为了减少这种攻击所带来的负面影响,现在服务器软件通常设计以root权限启动,然后服务器进程自行放弃root,再以某个低权限的系统账户来运行进程。这种方式的好处是该服务被攻击者利用漏洞入侵时,由于进程权限较低,攻击者得到的访问权限是基于这个较低权限的。安装bind-chroot后,DNS服务的目录就变成了/var/name/chroot.
