一. 本文目的

　　本文主要是介绍在Redhat 7.1下使用最近的BIND版本9.1.3来设置一个在chroot 环境下运行的BIND服务程序，进一步加强BIND的安全。

　　何谓chroot? chroot就象匿名FTP,如果我们把bind chroot到/chnamed目录运行， 则named在运行时将认为/chnamed是实际的根目录，即使named有某种安全漏洞被人攻破，也只能存取到该目录而已。

　　二. 操作环境

　　Redhat Linux 7.1 ,BIND 9.1.3(从www.isc.org)下载,公司域名为domain.com, 专线接入Internet,在防火墙上运行BIND为公司域名domain.com进行DNS解析。

　　三. 操作步骤

　　1. 编译bind 9.1.3

　　下载最新的版本从www.isc.org，当前版本是9.1.3

　　cd /tmp
　　tar xvfz bind-9.1.3.tar.gz
　　cd bind-9.1.3
　　./configure
　　make
　　make install

　　经过上面的步骤，bind的各种后台程序默认被安装到/usr/local/bin 和/usr/local/sbin 。

　　2. 准备chroot环境

　　登录作为root, 创建下面的目录结构

　　/chnamed
　　+-- dev
　　+-- etc
　　| +-- named
　　+-- var
　　+-- run

　　# mknod /chnamed/dev/null c 1 3
　　# cp -a /etc/localtime /chnamed/etc

　　修改/etc/rc.d/init.d/syslog 中的 start部分改daemon为下面的行:

　　daemon syslogd $SYSLOGD_OPTIONS -a /chnamed/dev/log

　　然后用/etc/rc.d/init.d/syslog restart重启syslogd后台。