namedなどにセキュリティホールがあった場合でも、アクセス可能ディレクトリを制限する方法。

1. /etc/sysconfig/namedに以下を追加

ROOTDIR="/var/named"

2.ディレクトリ作成

# mkdir /var/named/etc # mkdir -p /var/named/var/run/named

3.named.confをコピー

$ mv /etc/named.conf /var/named/etc $ touch /etc/named.conf

※/etc/named.confは、named起動時に存在ﾁｪｯｸだけされるため必要。

4./var/named/etc/named.conf変更

// directory "/var/named" directory "/";

※namedからは/var/namedが/に見えるためこの変更を行う。//はコメントアウト。

5. ファイルモード変更

$ chown -R named:named /var/named $ chmod 700 /var/named

※ユーザ：グループ=named:namedが、namedプロセスとしてファイルをアクセスする。

6. restart & psコマンドで確認

# /etc/rc.d/init.d/named restart # ps axww | grep named 1022 ? S 0:00 named -u named -t /var/named

※namedが-tで/var/namedへchrootされているのがわかる。