이 문서는 BIND패키지를 설치 할때 추가적인 보안사항에 대하여 설명한다. 그것은 bind패키지가 'chroot'외부로 읽거나 다른 허가권을 가질수 없도록 설정하는것을 의미한다. 또한 이것은 'root'(시스템 관리자)이외의 사용자로서 설정할수 있도록 할것이다. chroot에 뒤의 이 과정은 간단하다. BIND나 다른 어떤 process도 chroot 에서 수행되도록 하면 chroot 이외를 보거나 다른 filesystem을 읽는것은 불가능하다. 예를 들면 이 문서 안에서 BIND를 디렉토리/chroot/named에 chrooted되게 설정할 것이다. 그렇게 된다면 BIND로써는 이 문서가 있는 현재 디렉토리를 / 으로 알게된다.즉 chroot 외의 디렉토리에 대한 허가권이 없어지는것이다. 아마 Anonymous FTP로 서비스 하는곳에 로그인 하였다면 chroot에 대해서 알것이다.
chroot로 BIND를 운영하는 것은 악의적인 사용자들로부터 BIND를 운영시 발생할수 있는 위험을 제한 하기 위함이다. 같은 이유로 BIND를 root(시스템 운영자)가 아닌 사용자로부터 운영하고자 한다.
문서의 최근은 다음에서 얻을수 있다. www.losurs.org/docs/howto/Chroot-BIND.html BIND는 the Internet Software Consortium 에서 즉 www.isc.org/bind.html 에서 얻을수 있고 최근의 가장 최신 버전은 8.2.2_P5 이다. 1.4와 1.5는 생략합니다.
wrote this document based on my experiences in setting BIND up in a chroot environment. In my case, I already had an existing BIND installation in the form of a package that came with my Linux distribution. I'll assume that most of you are probably in the same situation, and will simply be transferring over and modifying the configuration files from your existing BIND installation, and then removing the package before installing the new one. Don't remove the package yet, though; we may want some files from it first. If this is not the case for you, you should still be able to follow this document. The only difference is that, where I refer to copying an existing file, you first have to create it yourself. The DNS HOWTO may be helpful for this.
These steps worked for me, on my system. Your mileage may vary. This is but one way to approach this; there are other ways to set the same thing up (although the general approach will be the same). My BIND experience to date has been installing on Linux servers. However, most of the instructions in this document should be easily applicable to other flavours of UNIX as well, and I shall try to point out differences of which I am aware.