BIND サーバープログラムの実体は、named というデーモンです。Turbolinux 11 Server で named の起動や停止を行うには、/etc/init.d/named スクリプトに以下のオプションを指定して実行します。
表 8-2. /etc/init.d/named
| オプション | 操作 |
|---|---|
| start | named デーモンを起動します。 |
| stop | named デーモンを停止します。 |
| restart | named デーモンを再起動します。stop のあとに start を実行します。 |
| condrestart | デーモンが動作しているかを確認後、再起動します。(/var/lock/subsys/named が存在するとき再起動します。) |
| reload | 設定ファイルを再読込みします。 |
| status | named デーモンの起動状況を確認します。 |
BIND の設定完了後、named を起動するには、以下のコマンドを実行します。
# /etc/init.d/named start |
named を停止するには、以下のコマンドを実行します。
# /etc/init.d/named stop |
Turbolinux 11 Server の起動時に named を自動的に開始するには、以下のように chkconfig コマンドを実行しておきます。
# chkconfig named on |
設定ファイルを変更した場合は、変更を反映するために named を再起動します。
# /etc/init.d/named restart |
chroot は、ファイルシステム内の特定のサブディレクトリを、仮想的なルートディレクトリとして見せかける機能です。他のファイルシステムから完全に隔離された特別なファイルシステムで BIND を動作させることにより、万が一クラッカーに権限を奪取されたとしても被害を chroot したファイルシステム内にとどめることができます。このように chroot された仮想的なルートディレクトリは通称 jail と呼ばれます。jail とは牢屋の意味です。
BIND では、named デーモンの起動オプション -t にディレクトリを指定することにより、chroot 機能を利用することができますが、Turbolinux 11 Server の named は -t オプションが有効になっており、パラメータを渡す /etc/sysconfig/named ファイルにはあらかじめ以下のとおり記述されています。
ROOTDIR=/var/named/chroot |
初期状態で chroot されている仮想ルートディレクトリは、/var/named/chroot です。したがって、named デーモンからアクセス可能なファイルシステムは /var/named/chroot 以下のみとなり、本来の / ファイルシステムにアクセスすることはできません。chroot jail の環境で named を動作させる場合は、BIND の設定ファイルやゾーンファイルを、/var/named/chroot 以下にある etc や var ディレクトリに配置しなければなりません。Turbolinux 11 Server では初期状態で設定されており、さらに/etc や /var 以下にシンボリックリンクが用意されています。