• お問い合わせ
  • ユーザー登録
ドキュメント
サポート案内
ユーザー登録
サポートセンター
ドキュメント
ダウンロード
セキュリティ
よくある質問とその回答
製品マニュアル
カタログ
収録パッケージ一覧


ネットワーク No. 625

ルートディレクトリを変更してBINDを実行する


【解説】

chroot は、ファイルシステム内の特定のサブディレクトリを、仮想的なルートディレクトリ
として見せかける機能です。他のファイルシステムから完全に隔離された特別なファイル
システムでBINDを動作させることにより、万が一悪意のあるクラッカーに管理者権限を奪取
されたとしても、被害を chroot したファイルシステム内にとどめることができます。
このように chroot によって閉じられた仮想的なルートディレクトリは jail(牢屋)と呼ば
れます。

【準備】

bind-chrootパッケージが必要です。
同パッケージおよび動作に必要な要求パッケージがインストールされていることを確認し
てください。

【設定】

1.
/etc/sysconfig/named ファイルに記述されているROOTDIRのコメント記号を削除し、
記述を有効にします。

[/etc/sysconfig/named]
---------------------------------
ROOTDIR=/var/named/chroot
---------------------------------

2.
すでにBINDサーバーが起動している場合は再起動します。

# /etc/init.d/named restart
キーワード
bind

関連文書
(none)


Last modified : Tue Nov 30 JST 2004 # 1