что нужно биндить для chroot

для разных целей, например в rescue-mode для выполнения update-grub.

for fs in /dev /proc /sys /run; do mount --bind $fs /mnt/$fs; done

#chroot #bind #grub #troubleshooting

Пример настройки bind для получения сертификата.

$ORIGIN .
$TTL 604800 ; 1 week
example.com    IN SOA  ns01.example.com. root.example.com. (
        33         ; serial
        604800     ; refresh (1 week)
        86400      ; retry (1 day)
        2419200    ; expire (4 weeks)
        604800     ; minimum (1 week)
        )
      NS  ns01.example.com.
      NS  ns02.example.com.
      A 8.8.4.4
      
$ORIGIN example.com.

$TTL 1    ; 1 second
_acme-challenge   IN TXT  w0TwTVFDhq2fUYbuqFiuigIGIGfqiZURWIAR_OUyNyU
_acme-challenge   IN TXT  Ks3zUh7wepiUf2g8GyIGHUkjbGigikqkGHYx7bLMSIA

#bind #letsencrypt

Как быстро подписать DNS-зону для DNSSEC в BIND >= 9.9


Генерируем ключ подписи ключей (KSK)

# dnssec-keygen -3 -f KSK -a RSASHA256 -b 4096 -n ZONE example.com.

Формируем DS-запись из KSK, передаём её доменному регистратору

# dnssec-dsfromkey -2 Kexample.com.+008+NNNNN.key > dsset-example.com.

Генерируем ключ подписи зоны (ZSK)

# dnssec-keygen -3 -a RSASHA256 -b 2048 -n ZONE example.com.

Дописываем в конфигурацию зоны (блок zone)

auto-dnssec maintain;
inline-signing yes;
key-directory "/путь/к/папке/с/ключами";

Подгружаем ключи для зоны

# rndc loadkeys example.com.

Подписываем зону с включением NSEC3 (механизм доказательства отсутствия записей)

# rndc signing -nsec3param 1 0 10 $(openssl rand -hex 16) example.com.

Обновление подписей после истечения срока их действия будет производиться сервером автоматически.


#dns #dnssec #bind

Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий

https://www.opennet.ru/opennews/art.shtml?num=48655

Консорциум ISC опубликовал новую ветку DNS-сервера BIND 9.13. Прошлая ветка 9.12 была выпущена в январе и на её подготовку было потрачено два года. Столь существенное сокращение сроков между значительными номерами версий обусловлено переходом проекта на новую схему подготовки выпусков. Нечётные номера релизов отныне будут присваиваться экспериментальным веткам, в которых будет развиваться функциональность для будущих стабильных веток, имеющих чётный номер выпуска.

#bind

Список тегов, используемых в канале:

—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior

—---------
Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management

—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet

—------------------
Virtualization
—------------------
#vmware
vagrant

—------------------
Networking
—---------------—
#networking
#proxy
#socks

—---------
InfoSec
—---------
#vulns
#security
#ctf

—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP

—------------
Datacenters
—---------—
#ovh
#hetzner

—-------
Other
—-------
#android
#jira

—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty

Updated: 29.05.18