建立安全的DNS服务器

g named -t /chroot/named

echo

touch /var/lock/subsys/named

;;

3、named附带的ndc脚本可用于控制named的工作。需要编辑这个文件以将PID

文件位置从/var/run/named.pid修改为/chroot/named/var/run/named.pid。

步骤六：服务器测试

输入如下命令启动holelogd进程

/usr/local/sbin/holelogd /chroot/named/dev/log

进入/chroot/named/dev/目录并输入ls -al。应该得到与下面类似的输出：

srw-rw-rw- 1 root wheel 0 Jan 01 12:00 log

设定的s位指示这是一个套接字(socket)文件。chroot()环境中的named进程将通过该套接字与syslog通讯。

现在输入：

/chroot/named/usr/sbin/named -u named -g named -t /chroot/named

如果一切正常，named进程将启动，日志文件将记录named服务器Ready to answer queries.。

进行适当的DNS测试以确保服务器能正确工作，然后重新启动系统并检验所有配置。BIND正常启动后会报告其chroot()目录和运行UID/GID。你可以使用lsof之类的程序列出主机中所有网络套接字进行检查。

当一切工作正常后，建议将/etc/namedb改名为/etc/namedb.orig或其它名字，同时chmod 000 /usr/sbin/named，这样可以确保这些旧版本的named不会因偶然的失误而使用。