BIND(BerkeleyinternetNameDaemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS服务器程序。这篇文章将要讲述如何在chroot监牢中运行BIND,这样它就无法访问文件系统中除监牢以外的其它部分。
例如,在这篇文章中,我会将BIND的运行根目录改为/var/named/chroot/。当然,对于BIND来说,这个目录就是/(根目录)。jail(监牢,下同)是一个软件机制,其功能是使得某个程序无法访问规定区域之外的资源,同样也为了增强安全性(LCTT译注:chroot监牢,所谓监牢就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件进行操作,从而保证整个服务器的安全)。BindChrootDNS服务器的默认监牢为/var/named/chroot。
你可以按照下列步骤,在CentOS7.0上部署BindChrootDNS服务器。
1、安装BindChrootDNS服务器
复制代码