Debian GNU/Linux 9 (Stretch) に構築した DNS サーバを chroot 化する方法についての記録です。
以前古いバージョンでの作業時に残していた記録を参考に作業を行い、今回更新した作業記録を貼付する形式の内容となっています。
(当然ながら、興味がなければスルーしてください)
0. 前提条件
- Debian GNU/Linux 9 (Stretch) での作業を想定。
- DNS サーバ BIND が構築済みであることを想定。
- chroot ディレクトリは
/var/bind9/chroot/
とする。 - root ユーザでの作業を想定。
1. BIND の停止
BIND が起動していると設定に失敗するので、BIND が起動している場合は停止する。
1
|
|
2. 起動オプションの編集
起動時のオプションを変更するよう “/etc/default/bind9” を編集する。
1 2 |
|
もしくは、 SystemD のスクリプトを編集する必要があるかもしれない。※微妙な環境の違いによる
1 2 3 4 |
|
3. ディレクトリの作成
chroot 用ディレクトリを作成する。
1
|
|
4. スペシャルファイルの作成
chroot 化に必要なスペシャルファイルを作成し、パーミッションを変更する。
1 2 3 |
|
5. ディレクトリの移動
元々の BIND ディレクトリを chroot 用ディレクトリへ移動する。
1
|
|
6. シンボリックリンクの作成
BIND を chroot 用ディレクトリにリンクするようシンボリックリンクを設定する。
1
|
|
7. 所有者・グループ・パーミッションの変更
1 2 3 |
|
8. 起動スクリプトの編集
起動スクリプト “/etc/init.d/bind9” 内の PID ファイルのパスを変更する。
1
|
|
9. システムログの設定
rsyslog にログを出力するよう設定を編集する。(ファイル新規作成)
1
|
|
10. syslogd の再起動
システムログ設定を編集したので、syslogd を再起動する。
1
|
|
11. BIND の起動
停止させていた BIND を起動する。
“/lib/systemd/system/bind9.service” を編集した場合は、まず以下を実行し、
1
|
|
そして、以下を実行。
1
|
|
参考サイト
以上。