>>>>>>>(bind запускается в chroot среде )
>>>>> Вот отсюда и нужно идти в мысли.
>>>> ну насколько я понял в chroot за корень бинд считает то место
>>>> где расположен он сам(
>>>> реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение
>>>> лог файлов (/var/log/bind) ?
>>> http://www.opennet.dev/base/sec/bind_chroot_debian.txt.html
>> делал немного не так , но похоже, единственное после прочтения так и
>> не догнал как ему задать путь к логам
> и что самое интересное в сислог всё пишется без проблем bind9 в chroot запувкал так
правим /etc/default/bind9
OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes
Теперь создадим все необходимые для работы bind9 директории.
Код:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
Переместите директорию с конфигурацией bind9 из /etc в /var/lib/named/etc:
Код:
mv /etc/bind /var/lib/named/etc
Создадим символическую ссылку на новую директорию с конфигами bind на случай если в дальнейшем вы соберетесь обновить пакет, это поможет избежать проблем.
Код:
ln -s /var/lib/named/etc/bind /etc/bind
Создадим null и random девайсы и выставим правильные права на директории:
Код:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind