>To есть 'named' будет там же? под chroot? тогда прощай безопастность ;)))
>
>Изначально /var/lib/<name> задумывалось как отдельного места для пакета на /var, пусть оно так и будет.верно. но только вот chroot BIND`а не очень подходит под это определение.
хотя бы потому, что ему для работы нужны файловые системы /dev и /proc
наверное поэтому в RHEL named вынесли в отдельный каталог /var/named
> В принципе, для данных есть /srv/<name> , тут и надо разворачивать базы данных.
данные. но не chroot`ы же. tradeoff между безопасностью и удобством пользования.
была выбрана безопасность. согласно настроек SELinux - BIND может писать только
в каталоги /var/named/chroot/var/named/data и /var/named/chroot/var/named/slaves
и может только читать содержимое каталога /var/named/chroot/var/named, в котором
лежат мастер-зоны. так что даже если и сломают BIND, master-файлы он не испортит