Kozupon.com - DebianでBINDをchroot(jail)で使う!CentOS5.x系のBINDは、 # yum bind bind-chroot でchroot環境を自動で作ってくれる。だけど、Debianでは手動で作らねばならない。 chrootでBINDを動かす意味は、例えば、BINDのモジュールの脆弱性で実行権限が奪われた場合、root権限を奪われたら致命的だからだ。もちろん通常BINDでは、namedユーザとかbindユーザを作って実行権限を委ねている。しかし、もっと安全なのはchroot環境(例えば、 /var/named/chrootとか)を作って、その中を全てnamed権限で操作できるようにすれば、たとえnamedユーザの権限が奪われても /var/named/chroot 内のみの被害で済み、仮に権限が奪われて中を荒らされたなら一度/var/named/chroot以下を消去して再構築することが可能となる。 したがって、ここでは
