chroot bind named

|**|

chroot bind 002

ファイルの 移動

named.conf

或デストリビューションの場合 named.conf は /etc ディレクトリ に 有りますが 他の 所に 有るかも しれませんが 今回の 場合は

# find / -name named.conf
/etc/named.conf

に 有ります、通常インストール した場合 このファイルは 作成 されません 自分で作成 しないと いけないようです、但し sample は 沢山沢山あります。 インストール した ディレクトリの ”bind-9.2.3/bin/tests/system ”以下に ある 例えば ”bind-9.2.3/bin/tests/system/cacheclean/ns1/named.conf” など 多数有ります にゃんたろうは 今日まで 気がつかなかったが?

# pwd
/var/data/jail/named/etc
# mv /etc/named.conf .
# ls -l
-rw-r--r--    1 named    named        2199 Oct 20 13:50 named.conf

/var/named 関連

簡単に こうしましょう

# pwd
/var/data/jail/named/var
# mv /var/named/ .

owner group の 変更

これも、簡単に こうしましょう

# pwd
/var/data
# chown -R named.named jail/

他の 必要な ファイルの 作成

# pwd
/var/data/jail/named/dev
# mknod /var/data/jail/named/dev/null c 1 3
# mknod /var/data/jail/named/dev/random c 1 8
# ls -l | sed -e 1d
crw-r--r--    1 root     root       1,   3 Nov  2 14:20 null
crw-r--r--    1 root     root       1,   8 Nov  2 14:21 random
# chmod 666 /var/data/jail/named/dev/{null,random}
# ls -l | sed -e 1d
crw-rw-rw-    1 root     root       1,   3 Nov  2 14:20 null
crw-rw-rw-    1 root     root       1,   8 Nov  2 14:21 random

# ls -l /dev/ | grep null 
lrwxrwxrwx    1 root     root            4 Sep  5 06:04 X0R -> null
crw-rw-rw-    1 root     sys        1,   3 Jul 18  1994 null
# ls -l /dev/ | grep random 
crw-r--r--    1 root     root       1,   8 Dec 12  1995 random
crw-r--r--    1 root     root       1,   9 Dec 12  1995 urandom
man null の 抜粋
null と zero は一般的に次のようにして作られる:
mknod -m 666 /dev/null c 1 3
mknod -m 666 /dev/zero c 1 5
chown root:root /dev/null /dev/zero
http://www.linux.or.jp/JM/html/LDP_man-pages/man4/random.4.html
システムにあらかじめ作成された /dev/random と /dev/urandom が存在しないなら、次のようなコマンドで作成できる。
mknod -m 644 /dev/random c 1 8
mknod -m 644 /dev/urandom c 1 9
chown root:root /dev/random /dev/urandom

localtime

localtime も 持参しよう

# pwd
/var/data/jail/named/etc
# cp /etc/localtime .
# file localtime 
localtime: timezone data

rndc.key

rndc.key も 持参しよう

# pwd
/var/data/jail/named/etc
# cp /etc/rndc.key .
# file rndc.key 
rndc.key: ASCII text

確認 試験

named-checkconf

# /usr/local/sbin/named-checkconf -t /var/data/jail/named/
# named-checkconf -t /var/data/jail/named/
# mv /var/data/jail/named/etc/named.conf /var/data/jail/named/etc/bk_named.conf
# ls /var/data/jail/named/etc/   
bk_named.conf  localtime  rndc.key
# named-checkconf -t /var/data/jail/named/
none:0: open: /etc/named.conf: file not found
# /usr/local/sbin/named-checkconf -t /var/data/jail/named/
none:0: open: /etc/named.conf: file not found
# mv /var/data/jail/named/etc/bk_named.conf /var/data/jail/named/etc/named.conf
# named-checkconf -t /var/data/jail/named/
# /usr/local/sbin/named-checkconf -t /var/data/jail/named/
# named-checkconf 
none:0: open: /etc/named.conf: file not found

named-checkzone

# named-checkzone 
usage: named-checkzone [-djqvD] [-c class] [-o output] [-t directory]\
 [-w directory] [-k (ignore|warn|fail)] [-n (ignore|warn|fail)] zonename filename

# named-checkzone -t /var/data/jail/named bcnet.hosts /var/named/bcnet.hosts
zone bcnet.hosts/IN: loaded serial 20030121
OK
# named-checkzone -t /var/data/jail/named bcnet.hosts.rev /var/named/bcnet.hosts.rev
zone bcnet.hosts.rev/IN: loaded serial 20030121
OK
# named-checkzone -t /var/data/jail/named localhost.zone /var/named/localhost.zone
zone localhost.zone/IN: loaded serial 20030121
OK
# named-checkzone -t /var/data/jail/named localhost.rev /var/named/localhost.rev 
zone localhost.rev/IN: loaded serial 20030121
OK

よいのでしょう 一度 整理の為に

# pwd
/var/data
# chown -R named.named jail/

のように しておきましょう 是非は 別として

にゃんたろう 拝!

2005年11月 2日 (水) 22:17:12 JST 作成

|**|


chroot bind named

Copyright © 2004.-2007. nyantarou All Rights Reserved.