标签:chroot
手动编译bind,并做chroot处理

需要的文件:

BIND的源码http://ftp.isc.org/isc/bind9/9.6.1-P2/bind-9.6.1-P2.tar.gz

目录列表:

/opt/bind 保存编译安装以后的bind
/opt/chroot bindchroot运行环境根目录

目录结构如下:

bind
|-- bin
|-- etc
|-- include
| |-- bind9
| |-- dns
| |-- dst
| |-- isc
| |-- isccc
| |-- isccfg
| `-- lwres
|-- lib
|-- sbin
|-- share
| `-- man
| |-- man1
| |-- man3
| |-- man5
| `-- man8
`-- var
`-- run

chroot
|-- dev
|-- etc
`-- var
|-- log
|-- named
| |-- slaves
| `-- zones
`-- run

本日志由 flyinweb 于 2011-07-29 09:38:12 发表到 DNS技术 中,目前已经被浏览 1189 次,评论 0 次;

作者添加了以下标签: bind9-chrootbindchroot

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

chroot DNS无法写日志到/var/log/messages解决办法

通常情况下,进程通过“/dev/log”向syslogd发送消息。由于“虚拟”根环境的限制,这种通信被禁止。因此syslogd需要改为监听“/var/named/chroot/dev/log”。可以通过编辑syslog的启动脚本来设定新的监听地点。
编辑syslog脚本(vi +24 /etc/rc.d/init.d/syslog),改变SYSLOGD_OPTIONS

本日志由 flyinweb 于 2009-09-01 11:40:09 发表到 DNS技术 中,目前已经被浏览 4811 次,评论 0 次;

作者添加了以下标签: BINDchroot

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

Chroot-BIND HOWTO

Chroot-BIND HOWTO

Scott Wunsch, scott at wunsch.org

v1.5, 1 December 2001

This document describes installing the BIND 9 nameserver to run in a chroot jail and as a non-root user, to provide added security and minimise the potential effects of a security compromise. Note that this document has been updated for BIND 9; if you still run BIND 8, you want the Chroot-BIND8 HOWTO instead.

本日志由 flyinweb 于 2009-09-01 11:38:17 发表到 DNS技术 中,目前已经被浏览 4022 次,评论 0 次;

作者添加了以下标签: bindchroot

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文