Bind без клетки

[DemonX]

Здравствуйте.
Подскажите как запустить Bind без chrooting?

[asy]

А зачем его так запускать ?

[DemonX]

А зачем его так запускать ?

Вопрос не зачем, а как.

[asy]

Нет. вопрос именно "зачем". Я не могу придумать ни одной причины. Бинду совсем не надо никуда лазить вне своего chroot. Это бессмысленно. Или обрисуйте задачу.

[DemonX]

Нет. вопрос именно "зачем". Я не могу придумать ни одной причины. Бинду совсем не надо никуда лазить вне своего chroot. Это бессмысленно. Или обрисуйте задачу.

Уверен что причин можно найти несколько. Конкретно моя: решил попробовать дистрибутив Altlinux в качестве bdc. Samba-DC настроилась без проблем. Для DNS бэкенда решил попробовать Bind, но ему надо грузить библиотеку самбы, да и думаю еще какие-то файлы ему надо будет читать-писать вне клетки.

[Skull]

Нет. вопрос именно "зачем". Я не могу придумать ни одной причины. Бинду совсем не надо никуда лазить вне своего chroot. Это бессмысленно. Или обрисуйте задачу.

Уверен что причин можно найти несколько. Конкретно моя: решил попробовать дистрибутив Altlinux в качестве bdc. Samba-DC настроилась без проблем. Для DNS бэкенда решил попробовать Bind, но ему надо грузить библиотеку самбы, да и думаю еще какие-то файлы ему надо будет читать-писать вне клетки.

Так и сделайте ему проброс библиотек в чрут. Правда, не понимаю, чем внутренний DNS-форвардинг в Samba не устроил.

[DemonX]

Нет. вопрос именно "зачем". Я не могу придумать ни одной причины. Бинду совсем не надо никуда лазить вне своего chroot. Это бессмысленно. Или обрисуйте задачу.

Уверен что причин можно найти несколько. Конкретно моя: решил попробовать дистрибутив Altlinux в качестве bdc. Samba-DC настроилась без проблем. Для DNS бэкенда решил попробовать Bind, но ему надо грузить библиотеку самбы, да и думаю еще какие-то файлы ему надо будет читать-писать вне клетки.

Так и сделайте ему проброс библиотек в чрут. Правда, не понимаю, чем внутренний DNS-форвардинг в Samba не устроил.

Пробросил, потянулись следом зависимости, что то мне не хочется кучу файлов пробрасывать вручную.
Внутренний DNS даёт только доменную зону, а всё остальное не форвардит.
В итоге, скажите мне пожалуйста, возможно ли избавится от chrooting или нет? В большинстве других дистрибутивов его нет либо отключается в sysconfig.

[asy]

Уверен что причин можно найти несколько.

А я - нет.

Для DNS бэкенда решил попробовать Bind, но ему надо грузить библиотеку самбы,

Хм. А он умеет ? Вообще, он, вроде бы, сразу ругается, если библиотеки нет.

Но, вообще, библиотеки нужные просто надо положить в /var/lib/bind/usr/lib (и подкаталоги, если библиотека глубже лежит), а на пакет Bind повесить баг соответствующий, наверное.

да и думаю еще какие-то файлы ему надо будет читать-писать вне клетки.

Не представляю, какие. Читать ему надо только конфиги и файлы зон, писать ему надо динамические зоны, если используются, и дампы всякие в /var/lib/bind/var/run. Всё внутри chroot.

[asy]

Пробросил, потянулись следом зависимости, что то мне не хочется кучу файлов пробрасывать вручную.

Вообще, для этого существует update_chrooted и /etc/chroot.d/. Видимо, надо написать Samba-DC-bind.lib какой-нибудь, но если оно, действительно, надо.

[Skull]

Внутренний DNS даёт только доменную зону, а всё остальное не форвардит.

Странно настроили. Именно прописывание внешнего сервера в dns forwarder и позволяет тупо переправлять запросы на разрешение имён на внешний сервер.

В итоге, скажите мне пожалуйста, возможно ли избавится от chrooting или нет? В большинстве других дистрибутивов его нет либо отключается в sysconfig.

Только пересборкой пакета.