BIND サーバープログラムの実体は、named というデーモンです。Turbolinux 10 Server で named の起動や停止を行うには、/etc/init.d/named スクリプトに以下のオプションを指定して実行します。
表 8-2. /etc/init.d/named
| オプション | 操作 |
|---|---|
| start | named デーモンを起動します。 |
| stop | named デーモンを停止します。 |
| restart | named デーモンを再起動します。stop のあとに start を実行します。 |
| reload | 設定ファイルを再読込みします。 |
| status | named デーモンの起動状況を確認します。 |
BIND の設定完了後、named を起動するには、以下のコマンドを実行します。
# /etc/init.d/named start |
named を停止するには、以下のコマンドを実行します。
# /etc/init.d/named stop |
Turbolinux 10 Server の起動時に named を自動的に開始するには、以下のように chkconfig コマンドを実行しておきます。
# chkconfig named on |
設定ファイルを変更した場合は、変更を反映するために named を再起動します。
# /etc/init.d/named restart |
chroot は、ファイルシステム内の特定のサブディレクトリを、仮想的なルートディレクトリとして見せかける機能です。他のファイルシステムから完全に隔離された特別なファイルシステムで BIND を動作させることにより、万が一クラッカーに権限を奪取されたとしても被害を chroot したファイルシステム内にとどめることができます。このように chroot された仮想的なルートディレクトリは通称 jail と呼ばれます。jail とは牢屋の意味です。
BIND では、named デーモンの起動オプション -t にディレクトリを指定することにより、chroot 機能を利用することができますが、Turbolinux 10 Server では、このパラメータを渡す設定ファイル /etc/sysconfig/named が用意されています。chroot jail で named を起動するには、このファイルにある以下の行のコメントを外します。
#ROOTDIR=/var/named/chroot |
chroot されるデフォルトのディレクトリは、/var/named/chroot です。したがって、named デーモンからアクセス可能なファイルシステムは /var/named/chroot 以下のみとなり、本来の / ファイルシステムにアクセスすることはできません。chroot jail の環境で named を動作させる場合は、BIND の設定ファイルやゾーンファイルを、/var/named/chroot 以下にある etc や var ディレクトリに配置する必要があります。