Solaris 10 OS + Bind 9 DNS Server + 安裝、設定、啟動、

成立 /etc/named 目錄： # mkdir /etc/named pid-file "/var/run/named.pid" DNS Server 運作的 process ID 存放在 /var/run/named.pid controls {/* empty */}; 允許任何人使用這台 DNS Server zone "." {type hint; file "root.hint";}; Root Cache 檔存放在 /etc/named/root.hint root.hint 文件內存放了所有最頂層 DNS Server 的 IP 和資料， 離開 shell 系統 # exit 複制 ls 到 Jail 監牢中 # cp /bin/ls /chroot/shell/bin/ls # cp /bin/ls /chroot/shell/usr/bin/ls 再進入 Shell 的 Jail 監牢裡。

sys_resource' /> ------------------------ 尋找 user='root' 改為 user='noaccess' ------------------------ 存檔 ------------------------ 遏制預設 DNS service # svcadm disable dns/server:default 匯入新的 DNS Server Chroot service # svccfg import server-chroot.xml 啟動 chroot DNS service # svcadm enable dns/server:chroot # svcs dns/serverSTATESTIME FMRIdisabled6:21:03 svc:/network/dns/server:defaultonline6:27:01 svc:/network/dns/server:chroot# Bind 9 DNS Server 現在已經能夠在 Chroot Jail 環境中運行 到 ISC BIND 下載 BIND 9.3.2 ( ) # cd /usr/local/src # wget # cp bind-9.3.2.tar.gz .. # cd .. # gzip -d bind-9.3.2.tar.gz # tar -vxf bind-9.3.2.tar # rm bind-9.3.2.tar # cd bind-9.3.2 # ./configure ..... # make ..... # make install # cd /usr/sbin # mv named named.orig # mv named-checkconf named-checkconf.orig # mv named-checkzone named-checkzone.orig # cp /usr/local/sbin/named . # cp /usr/local/sbin/named-checkconf . # cp /usr/local/sbin/named-checkzone .