2014-05-01

bindをchroot環境で動かす 

# yum install bind bind-chroot
~ 略


yum でインストールすると、owner が root になるので、named に変更。

# chown named:named /var/named




chroot後のrootディレクトリを確認

# cat /etc/sysconfig/named
~ 略
ROOTDIR=/var/named/chroot


# ls -l /var/named/chroot
drwxr-x---. 2 root named 4096  4月 23 00:29 2014 dev
drwxr-x---. 4 root named 4096  5月  1 22:43 2014 etc
drwxr-x---. 3 root named 4096  4月 23 00:29 2014 usr
drwxr-x---. 6 root named 4096  4月 23 00:29 2014 var




named.confを編集

# vi /etc/named.conf
~ 略
DNSサーバとして必要な設定をする。chroot環境を意識する必要はない。




CentOS 6のBIND起動時にGenerating /etc/rndc.keyで固まるのを防ぐ。

# rndc-confgen -a -r /dev/urandom




マウント状態を確認

# df -ah
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/vg_01-lv_root
                       37G  1.7G   34G   5% /
proc                     0     0     0    - /proc
sysfs                    0     0     0    - /sys
devpts                   0     0     0    - /dev/pts
tmpfs                 495M     0  495M   0% /dev/shm
/dev/sda1             485M  121M  339M  27% /boot
none                     0     0     0    - /proc/sys/fs/binfmt_misc




起動

# service named start




マウント状態を確認

# df -ah
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/vg_01-lv_root
                       37G  1.7G   34G   5% /
proc                     0     0     0    - /proc
sysfs                    0     0     0    - /sys
devpts                   0     0     0    - /dev/pts
tmpfs                 495M     0  495M   0% /dev/shm
/dev/sda1             485M  121M  339M  27% /boot
none                     0     0     0    - /proc/sys/fs/binfmt_misc
/etc/named             37G  1.7G   34G   5% /var/named/chroot/etc/named
/etc/named.conf        37G  1.7G   34G   5% /var/named/chroot/etc/named.conf
/etc/named.rfc1912.zones
                       37G  1.7G   34G   5% /var/named/chroot/etc/named.rfc1912.zones
/etc/named.iscdlv.key
                       37G  1.7G   34G   5% /var/named/chroot/etc/named.iscdlv.key
/etc/named.root.key    37G  1.7G   34G   5% /var/named/chroot/etc/named.root.key
/usr/lib64/bind        37G  1.7G   34G   5% /var/named/chroot/usr/lib64/bind
/var/named             37G  1.7G   34G   5% /var/named/chroot/var/named

こんな感じで、chroot後のルートにマウントされる。
at
Labels: , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

Chatの「メッセージは投稿者によって削除されました」を非表示にする方法

Chrome拡張機能を自作してやってみよう! ♪できるかな できるかな ・・・ 無理ぽ (´・ω・`) iframeの中に、実際のメッセージのやり取りが表示されるので、 $(function(){ $('iframe[name^="spa...

  • 同一セッションに悩まされ
    Internet Explorer も、気がついてみたらFirefoxまでも、複数タブ・ウィンドウ間で同一セッションになってしまった。確か、Firefox 3.6のときは、ウィンドウが別だったらセッションも別になっていたと思ったのになぁ... で、同一セッションになって困るの...
  • cron で実行されたコマンドから出力されたメッセージをメールで送信する方法
    本題に入る前に、まずは、sh/bash系のシェルで標準出力と標準エラー出力をリダイレクトする方法から。 現在使用中のシェルを確認するには、 # echo $SHELL とすれば確認できる。 その他、利用できるシェルを確認するには # cat /etc/shell...
  • mb_send_mail()するならReturn-Pathを第5引数に
    mb_send_mail()を使ってメールを送信する場合は、第5引数に Return-Path を指定する。 さもなければ、Return-Path は apache@hoge.dom (コマンドラインから実行したときは、実行アカウント名@hoge.dom)になる。 第5引...