先般、Ubuntu 10.04 LTS に KVM を インストールして構築した仮想マシンに、 CentOS をインストールして 玄箱 Pro の担っていたサーバー機能を再構築したとき、 その一つとして DNS( bind ) を 設定しました。
 その時、ちょっとこれまでとは余りに勝手が違ったのでこれをメモしておこうと思った次第。

 まず何より Yum で パッケージインストールした後、 設定ファイルをいじろうと /etc ディレクトリ以下をみても、それらしき設定ファイルがないと言うこと。
 まさかパッケージインストールでミスることもないだろうし、不思議に思ってしらべたところ、 最近の CentOS では bind を直で動かすのではなく chroot でコンテナ化した環境で動作させるようになっているですね。
 DNS に対するセキュリティーが取り立たされることが多くなった影響でしょう。

 ちなみに chroot して実行する bind の設定ファイルは 以下にあります。

/var/named/chroot/etc/named.conf

 chroot して実行されるコンテナ環境は /var/named/chroot ディレクトリ以下にあるので、 設定ファイル上に /var/named と記載しても、 実際は /var/named/chroot/var/named ディレクトリ以下を示すことになります。 このため、DNS の正引き、逆引きファイルもここに置く必要があります。

 設定ファイルや正引き/逆引きファイルの書き方が違うわけではないですが、 今後他のディストリビューションでも、セキュリティーを考慮して このようなパッケージングになっていくこともあろうかと思います。