BIND chroot設定手順 | Since: | 2005.08.09 | |
Last: | 2005.08.09 | ||
■目次 |
環境情報 |
BINDインストール手順 |
環境設定 |
chroot設定 |
■環境情報 | |||
OS: | RedhatLinux 8.0 (kernel 2.4.30) | ||
ISC BIND: | 9.3.1 | http://www.isc.org/ |
■BINDインストール手順 | |||
BINDをソースよりインストールする。 |
tar xfvz bind-9.3.1.tar.gz cd bind-9.3.1 ./configure make make install |
■環境設定 | |||
BINDの設定を行なう。詳細は本稿の主旨からはずれるため省略。 |
groupadd -g 400 named useradd -g named -u 400 named mkdir /var/named chown named.named /var/named |
・namedbを/var/namedに展開 ・named.confを/etcに配置 以上にて正常に稼動することを確認する |
■chroot設定 | |||
BINDのルートを/var/chroot/named配下に変更し、システム全体へのアクセスを制限する。 |
□ ディレクトリ作成 mkdir /var/chroot/named cd /var/chroot/named mkdir -p dev etc var/run/named var/log var/named |
□ 設定ファイルの移動 cd /var/chroot/named cp /etc/named.conf ./etc/ cp /etc/localtime ./etc/ cp -rf /var/named/* ./var/named chown -fR named.named ./var/named/* |
□ 権限変更 chown -fR named.named /var/chroot/named chmod 700 /var/chroot/named chown root.root /var/chroot chmod 755 /var/chroot |
□ デバイスファイル作成 cd /var/chroot/named/dev mknod null c 1 3 mknod random c 1 8 chmod 666 * |
□ syslog設定 BINDはsyslogdへ対してログを出力するため、chrootの設定を行なうとsyslogへのアクセスが行なえなくなる。 最近のsyslogではこれに対応する術があるため、設定を追加してchrootしたBINDよりsyslogへ出力が可能にする。 Redhat Linuxでは/etc/sysconfig/syslogにてsyslogdへの起動時のパラメータを設定できる。 -a オプションの後にchroot先のディレクトリを指定する。 |
vi /etc/sysconfig/syslog SYSLOGD_OPTIONS="-m 0 -a /var/chroot/named/dev/log" |
syslogの再起動を実行。 再起動後に/var/chroot/named/dev/内にlogファイルが生成される。 |
□ 起動スクリプト設定 起動スクリプトのstart処理に -t [chroot dir]を指定する |
start) # Start daemons. echo -n "Starting named: " daemon /usr/local/sbin/named -u named -t /var/chroot/named -c /etc/named.conf echo touch /var/lock/subsys/named ;; |
起動スクリプトを所定位置に配置 cd ../rc3.d/ ln -s ../init.d/named.chroot S80named cd ../rc5.d/ ln -s ../init.d/named.chroot S80named |
戻る |