Guide pratique d'utilisation de BIND en environnement restreint

Adaptation française du guide pratique Chroot-BIND HOWTO

Adaptation française : Vincent Loupien

Relecture de la version française : Benoît Rouits, Jean-Philippe Guérard

Préparation de la publication de la v.f. : Jean-Philippe Guérard

Version : 1.5.fr.1.0

20 juillet 2005

Historique des versions
Version 1.5.fr.1.02005-07-30VL, BR, JPG
Version française relue par Benoît Rouits.
Version 1.5.fr.0.92004-06-28VL, JPG
Première version française (non relue).
Version 1.52001-12-01SW

Résumé

Ce document décrit l'installation du serveur de noms BIND 9 dans un environnement d'exécution restreint en tant qu'utilisateur non root. Cette configuration offre une meilleure sécurité et permet de limiter les effets potentiels d'une compromission. Ce document a été mis à jour pour la version 9 de BIND ; si vous utilisez toujours la version 8 de BIND, référez-vous plutôt au « Guide pratique d'utilisation de BIND 8 en environnement restreint ».


Table des matières

1. Introduction
1.1. Objet de ce document
1.2. Pourquoi ?
1.3. Où ?
1.4. Comment ?
1.5. Mise en garde
2. Préparation de l'environnement restreint
2.1. Création d'un utilisateur
2.2. Arborescence de répertoires
2.3. Mise en place des données de BIND
2.4. Fichiers de support système
2.5. Journalisation des évènements
2.6. Resserrer les permissions
3. Compiler et installer votre beau BIND tout neuf
3.1. Compiler
4. Installer votre beau BIND tout neuf
4.1. Installer les binaires
4.2. Mise en place du script d'init
4.3. Changement de configuration
5. Fin
5.1. Lancement de BIND
5.2. Voilà !
A. Annexes
1. Mises à jour ultérieures de BIND
2. Remerciements
3. Politique de distribution de ce document