※ 파일퍼미션을 주의깊게 보십시오. 파일퍼미션으로 인해 named데몬이 실행되지 않을 수도 있습니다.


 


1. 우선 기존의 named 데몬 구동시 named 데몬이 인식하는 최상위 디렉토리를 설정해줍니다.
# vi /etc/sysconfig/named
ROOTDIR=/chroot/named

2. 파일 권한이 올바르지 않으면 named가 바르게 실행되지 않습니다.

ⓐ /chroot/named/etc
-rw-r--r--    1 root     root          152  6월 20 17:26 localtime
-rw-r-----    1 named    named       21762  7월 27 14:53 named.conf
-rw-r-----    1 root     named         132  6월 20 17:22 rndc.key

ⓑ /chroot/named/var
drwxr-x---    2 root     named       12288  7월 27 14:39 named
drwxr-x---    3 named    named        4096  7월 27 14:39 run

ⓒ /chroot/named/var/run
drwxr-x---    2 named    named        4096  7월 27 15:19 named

ⓓ /chroot/named/var/named (zone 파일 저장위치)
-r--r--r--    1 root     root          460  7월 15 15:07 zone.zzimkorea.com
--------------------------------------------------------------------------------


mkdir -p /chroot/named
cd /chroot/named

mkdir {dev,etc,lib,usr,var}
cp -a /dev/{null,random} /chroot/named/dev
cp -a /etc/{localtime,rndc.key,named.conf} /chroot/named/etc
cp -a /lib/{libcryto*,libd*,libns*} /chroot/named/lib
mkdir /chroot/named/usr/lib
cp -a /usr/lib/{libdns*,libisc*,liblw*,libom*} /chroot/named/usr/lib
mkdir /chroot/named/var/{named,run}
mkdir /chroot/named/var/run/named
cp -a /var/named/* /chroot/named/var/named
cp -a /var/run/named/named.pid /chroot/named/var/run/named

chown root.root /chroot/named
chmod 0755 /chroot/named/*
chmod 0700 /chroot/named/var/named/
chown named.named /chroot/named/var/run




** cp -a ;속성까지 그대로 복사
** mkdir {etc,dev} ; 폴더 생성

chroot를 통한 BIND

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다