「bind」の「chroot」化
名前解決は大変重要です。
サーバ(システム)を構築する場合、OSインストールが終つて、ネットワーク設定が完了したら、次は名前解決の設定です。
ちゃんと解決できてると、その後のサーバ設定が楽になります。
本サーバ「CentOS」でも同じなのですが、構築時 bind で構築している名前解決、bind-chroot 環境に移行して見ることにしました。
#yum -y install bind bind-chroot
いやーネットに繋がってるとインストールも楽ですね。
取り敢えず現在動いてる bind を停めましょう。
#systemctl stop named.service
次に自動起動を停止。
#systemctl disable named.service
さて、bind-chroot を機動してみます。
#systemctl start named-chroot.service
最後に、自動起動に設定します。
#systemctl enable named-chroot.service
取り敢えず、問題なく機動したみたい。
# systemctl list-unit-files | grep named
named-chroot.service enabled
named.service disabled
一応設定はこれで終わったんですが、昔はやってた named ファイルのフォルダ移動が省かれてます。
色々調べると、named-chroot が自動的にマップしてくれてるみたい。
起動すると
/usr/libexec/setup-named-chroot.sh /var/named/chroot on
修了すると
/usr/libexec/setup-named-chroot.sh /var/named/chroot off
が自動的に実行されて、/var/named/chroot 配下にファイルが出現します。
ところが、ファイルシステムを検査すると
ファイルシステムのループが検出されました。
‘/var/named/chroot/var/named’ は
‘/var/named’ のファイルシステムのループの一部になっています。
でも、上記メッセージは、気持ち悪い。
これで設定正しいのでしょうか。