Chroot-BIND HOWTO <author>Scott Wunsch, <tt>scott at wunsch.org</> <date>v1.5, 1 December 2001 <trans>中野武雄 <tt>nakano at apm.seikei.ac.jp</> <tdate>v1.5j1, 3 January 2002 <abstract>  この文書は BIND 8 のネームサーバを "chroot jail" の内部で、非 root ユーザとして実行させるようなインストールのやり方を説明します。これによってセキュリティが強化され、またセキュリティが破られたときも影響を最小限にできます。なお、この文書は BIND 9 向けに更新されました。まだ BIND 8 を使っている人は、代わりに Chroot-BIND8 HOWTO を読んでください。 </abstract>  <toc>   <sect>はじめに  この文書は Chroot-BIND HOWTO です。最新版の置かれているマスターサイトは <ref id="where" Name="Where?"> を見てください。読者は BIND (the Berkeley Internet Name Domain) の設定方法・利用方法を既に知っているとして話を進めます。知らない人は、まず DNS HOWTO を読むと良いでしょう。またお使いの UNIX 系システムにおけるコンパイル・インストールについては、読者は習熟しているものとします。 <sect1>What?  この文書は、BIND のインストール時に取ることのできる、付加的なセキュリティ対策について説明します。まず、BIND を ``chroot jail'' の内部で動作させるよう設定する方法について説明します。すなわち、BIND は閉じ込められた小さなディレクトリツリーの外部にあるファイルを見ることができなくなるのです。また、BIND を非 root ユーザで実行させるような設定も行います。  chroot の背後にある考え方は、とても単純です。 BIND (あるいは他のプロセス) を chroot jail の内部で実行すると、そのプロセスはファイルシステムのうち jail の内部しか見ることができなくなるのです。例えば、この文書では、BIND を <tt>/chroot/named</> ディレクトリに chroot した状態で実行します。 BIND にとっては、このディレクトリの中身が <tt>/</> のように見えるのです。このディレクトリの外部には一切アクセスできません。公開システムに <tt>ftp</tt> でログインしたことのある人は、おそらく既にこの chroot jail に出会ったことがあると思います。  chroot の処理は BIND 9 ではずっと簡単になったので、この文書をちょっとずつ拡張することにして、 BIND のインストールにおける、もっと一般的なコツなども含めるようにしました。でも、この文書は BIND を安全にするための完全なるガイドではありません (し、そうするつもりもありません)。この文書に書かれていることを行っただけでは、まだネームサーバを安全にできたわけではないのですよ! <sect1>Why?  なぜ BIND を chroot jail の内部で動作させると良いのでしょうか。それは、仮に悪い奴が BIND の穴を使ってアクセスを得たとしても、そのアクセスできる範囲を最小限に制限できるからです。 BIND を非 root ユーザ権限で動作させるのも同じ理由からです。  これは通常言われているセキュリティ対策 (最新版を使う、アクセス制限をする、など) の、いわば「おまけ」とみなすべきで、もちろんこれを代替するものと考えてはいけません。  読者が DNS のセキュリティに興味をお持ちなら、他の製品を調べてみるのも良いかもしれません。 BIND を <url url="http://www.immunix.org/products.html#stackguard" name="StackGuard"> と共に構築すれば、きっと安全性をより向上させてくれるでしょう。使い方は簡単です。普通の gcc と同じです。また Dan Bernstein の書いた <url url="http://cr.yp.to/dnscache.html" name="DNScache"> は、BIND の代わりに利用できる安全なソフトウェアです。【訳注: <url url="http://cr.yp.to/djbdns.html" name="djbdns"> に改名したようです】 Dan は qmail の著者でもあります。 <sect1>Where?<label id="where">  この文書の最新版は、常に Linux/Open Source Users of Regina, Sask. の web サイトより入手できます。 <url url="http://www.losurs.org/docs/howto/Chroot-BIND.html"> です。  現在はこの文書の日本語版もあり、中野武雄 <tt>nakano at apm.seikei.ac.jp</> が管理しています。これは <url url="http://www.linux.or.jp/JF/JFdocs/Chroot-BIND-HOWTO.html"> から入手できます。  BIND は <url url="http://www.isc.org/" name="the Internet Software Consortium"> の <url url="http://www.isc.org/bind.html"> から入手できます。この文書の執筆時点での最新版は 9.2.0 です。 BIND 9 が使えるようになってからだいぶたち、実際の業務に使っている人も多いようです。しかし、より保守的な人たちは、まだ BIND 8 を使う方を好んでいるようです。もし読者が後者に属するならば、 chroot の詳細については Chroot-BIND8 HOWTO (同じ場所にあります) の方を読んでください。でも、BIND 8 のほうが chroot をするにはずっと面倒であることもお忘れなく。  古いバージョンの BIND の多くには、 <bf>既知の</>セキュリティホールがあります。必ず最新版を使うように、気をつけてください! <sect1>How?  私はこの文書を、自分自身で chroot 環境な BIND をセットアップした経験に基づいて書きました。私の場合は、既に BIND を (自分の Linux ディストリビューションの) パッケージ形式でインストールしてありました。おそらく読者のほとんども同じでしょう。ですので、ここでは既にインストール済みの BIND から設定ファイルを移動して修正し、パッケージは削除して、新しいのをインストールすることにします。でもまだパッケージは削除しないでくださいね。まずそこからいくつかファイルが必要になりますから。  まだ BIND をインストールしていない人でも、この文書の方法を利用することはできます。違いは、私が既存のファイルをコピーしてくるよう指示した部分で、そのファイルをゼロから書き起こす必要がある、というだけです。この際には DNS HOWTO が役に立つでしょう。  <sect1>おことわり  これらの記述は私のシステムでは動作しましたが、読者のところでの結果は異なるかもしれません。これは 1 つのアプローチに過ぎず、同様の設定を行うにはいろいろな方法が有り得ます (一般的なアプローチはだいたい同じになるでしょうが)。これは、私が試みた中で最初に動作したやり方だったので、ここに書き記したにすぎません。  私の現在までに至る BIND の経験では、 Linux サーバにしかインストールを行っていません。しかし、この文書の説明の大半は、他の種類の UNIX にも容易に適用できるはずです。私の気付いた違いについては、できるだけ記述するつもりです。また、他のディストリビューションや他のプラットフォームを使っている人たちからいくつか指摘を受けていますので、それらもできるだけ含めるようにしました。  Linux を使っている人は、これらを試す前に、使っているのが 2.4 カーネルであるかどうか確認する必要があります。 <tt>-u</tt> スイッチ (非 root ユーザで動作させる) には、この新しいカーネルが必要です。  <sect>jail の用意  <sect1>ユーザの作成  「はじめに」で述べたように、 BIND を root 権限で実行するのはあまり良い考えではありません。従って、まず最初に BIND 専用のユーザを作りましょう。この目的に、<tt>nobody</> のような既存の一般向けユーザは、決して使うべきではありません。しかし、SuSE や Linux Mandrake など、最初からこのためのユーザ (普通 <tt>named</> という名前) を用意しているディストリビューションもあるので、その場合はお望みならこのユーザを用いても構いません。  さて、ユーザを追加するには、次のような行を <tt>/etc/passwd</> に加えます。 <tscreen><verb> named:x:200:200:Nameserver:/chroot/named:/bin/false </verb></tscreen>  そして次の行を <tt>/etc/group</> に加えます。 <tscreen><verb> named:x:200: </verb></tscreen>  これで BIND 用の <tt>named</> というユーザとグループができました。 UID と GID (この例では両方とも 200) が、お使いのシステムで他と重なっていないように注意しましょう。このユーザはログインする必要がないので、シェルは <tt>/bin/false</> にしてあります。  <sect1>ディレクトリ構造  次に、chroot jail に使用するディレクトリ構造を作ってあげる必要があります。ここが BIND の生活の場となるわけです。これはファイルシステムのどこでも構いません。非常に神経質な人は、独立したボリューム (パーティション) に置きたいとさえ思うかもしれませんね。ここでは <tt>/chroot/named</> を使います。まず以下のようなディレクトリ構造を作ってください。 <tscreen><verb> /chroot +-- named +-- dev +-- etc | +-- namedb | +-- slave +-- var +-- run </verb></tscreen>  (Linux システムなどで) GNU の <tt>mkdir</tt> を使っている人は、次のようにすればこのディレクトリ構造が作れます。 <tscreen><verb> # mkdir -p /chroot/named # cd /chroot/named # mkdir -p dev etc/namedb/slave var/run </verb></tscreen>  <sect1>BIND のデータを配置する  既に通常のかたちで BIND がインストールできていて、これを利用しているなら、 <tt>named.conf</> ファイルとゾーンファイルがあるはずです。これらのファイルは chroot jail の中に移動 (あるいは安全にやるならコピー) して、 BIND から見えるようにしてやる必要があります。 <tt/named.conf/ は <tt>/chroot/named/etc</> へ、ゾーンファイルは <tt>/chroot/named/etc/namedb</> へ移動します。例えば: <tscreen><verb> # cp -p /etc/named.conf /chroot/named/etc/ # cp -a /var/named/* /chroot/named/etc/namedb/ </verb></tscreen>  BIND は通常 <tt/namedb/ ディレクトリへの書きこみ権限を必要とします。しかしセキュリティを厳しくするために、これは許さないことにしましょう。お使いの DNS があるゾーンをスレーブでサービスする場合は、 BIND はそのゾーンファイルを更新できなければなりません。すなわちこれらのファイルには別のディレクトリに保存させるようにして、そこに BIND からの書き込みアクセスを許すかたちにします。 <tscreen><verb> # chown -R named:named /chroot/named/etc/namedb/slave </verb></tscreen>  ここで、スレーブゾーンは全部このディレクトリに移動するのを忘れないこと。また、それに応じて <tt>named.conf</tt> の変更も必要になります。  BIND は <tt>/var/run</> ディレクトリへも書きこみ権限を必要とします。 pid ファイルと統計情報をここに作るからです。次のコマンドでこれを可能にしてやりましょう。 <tscreen><verb> # chown named:named /chroot/named/var/run </verb></tscreen>  <sect1>システムのサポートファイル  BIND が chroot jail 内部での実行を始めると、 jail 外部のファイルへは<bf>一切</>アクセスできなくなります。しかし、いくつかの重要なファイルには実行後もアクセスできなければなりません。ただし BIND 8 に比べるとだいぶ少ないですが。  BIND が jail の内部に必要とするファイルのひとつに、いつものあれ、<tt>/dev/null</> があります。ここで、このデバイスノードを作るために必要なコマンドはシステムによって異なることがあります。 <tt>/dev/MAKEDEV</> スクリプトを調べて確認してください。システムによっては <tt>/dev/zero</> が必要なこともあります。 BIND 9.2.0 リリース予定版では、 <tt>/dev/random</tt> が必要だという報告もあります。ほとんどの Linux システムでは、以下のコマンドが使えます。 <tscreen><verb> # mknod /chroot/named/dev/null c 1 3 # mknod /chroot/named/dev/random c 1 8 # chmod 666 /chroot/named/dev/{null,random} </verb></tscreen>  FreeBSD 4.3 では次のようになります。 <tscreen><verb> # mknod /chroot/named/dev/null c 2 2 # mknod /chroot/named/dev/random c 2 3 # chmod 666 /chroot/named/dev/{null,random} </verb></tscreen>  他にも jail 内部の <tt>/etc</> ディレクトリに必要なファイルがあります。 BIND に正しい時刻でログ記録をさせるには、 <tt>/etc/localtime</> (システムによっては <tt>/usr/lib/zoneinfo/localtime</> かもしれません) をここにコピーする必要があります。以下のコマンドがこの面倒を見てくれます。 <tscreen><verb> # cp /etc/localtime /chroot/named/etc/ </verb></tscreen>  <sect1>ログ記録<label id="logging">  本物の囚人とは異なり、BIND はログ記録を壁に書くことはできません :-)。通常 BIND はログを、システムのロギングデーモンである <tt/syslogd/ 経由で記録します。このタイプのログ記録は、特殊なソケットである <tt>/dev/log</> を通してログエントリを送信することで行われます。しかしこれは jail の外部にありますから、BIND からは使えません。でもありがたいことに、これを解決する方法はいくつか存在します。  <sect2>理想的な解  このジレンマに対する理想的な解決法には、 OpenBSD で導入された <tt/-a/ スイッチをサポートする、比較的新しいバージョンの <tt/syslogd/ が必要です。 <tt/syslogd(8)/ の man ページをチェックして、自分の使っているのがこれかどうか見てください。  サポートしていれば、<tt/syslogd/ を起動する際のコマンドラインに ``<tt>-a /chroot/named/dev/log</>'' を追加するだけで OK です。 SysV-init をすべて使っているシステム (Linux ディストリビューションのほとんどはそう) なら、起動は通常 <tt>/etc/rc.d/init.d/syslog</> ファイルでなされます。例えば、私の Red Hat Linux システムでは、私は <tscreen><verb> daemon syslogd -m 0 </verb></tscreen>  の行を <tscreen><verb> daemon syslogd -m 0 -a /chroot/named/dev/log </verb></tscreen> と変更しました。  面白いことに Red Hat 7.2 では、見たところ Red Hat はこの処理をもっと簡単にしています。現在は <tt>/etc/sysconfig/syslog</> というファイルがあり、ここには syslogd に余分に与えるパラメータを定義できるのです。  Caldera OpenLinux システムでは <tt/ssd/ というデーモンランチャを使っており、これは設定を <tt>/etc/sysconfig/daemons/syslog</> から読みます。この中のオプション行を以下のように修正するだけです。 <tscreen><verb> OPTIONS_SYSLOGD="-m 0 -a /chroot/named/dev/log" </verb></tscreen>  同様に SuSE システムでは、このスイッチは <tt>/etc/rc.config</> ファイルに追加するのが良いそうです。 <tscreen><verb> SYSLOGD_PARAMS="" </verb></tscreen>  という行を <tscreen><verb> SYSLOGD_PARAMS="-a /chroot/named/dev/log" </verb></tscreen>  とすれば OK です。  そして最後に (といっても重要性の順ではないですよ) FreeBSD 4.3 では、 <tt>rc.conf</> ファイルを編集して次の行を追加すればよいそうです。 <tscreen><verb> syslogd_flags="-s -l /chroot/named/dev/log" </verb></tscreen>  <tt>-s</> はセキュリティ上の問題から与えるもので、デフォルトの設定の一部です。 <tt>-l</> は、別のログノードが置かれているローカルなパス名です。【訳注: Debian なら <tt>/etc/init.d/syslogd</> の <tscreen><verb> SYSLOGD="" </verb></tscreen> という行を <tscreen><verb> SYSLOGD="-a /chroot/named/dev/log" </verb></tscreen> とします。】  お使いのシステムでの変更方法がわかったら、 <tt/syslogd/ を再起動するだけです。kill して再び (追加パラメータとともに) 起動してもいいですし、 SysV-init スクリプトを使って次のようにするのでも良いでしょう。 <tscreen><verb> # /etc/rc.d/init.d/syslog stop # /etc/rc.d/init.d/syslog start </verb></tscreen>  再起動できたら、<tt>/chroot/named/dev</> に以下のような <tt/log/ という「ファイル」ができているはずです。 <verb>srw-rw-rw- 1 root root 0 Mar 13 20:58 log</verb>  <sect2>別の解  古い <tt/syslogd/ を使っている場合は、ログを取るには別の方法を見つけなければなりません。例えば <tt/hoellogd/ のような、「プロキシ」として動作するよう設計されているプログラムも存在します。これは chroot された BIND からログエントリを受け取り、それを通常の <tt>/dev/log</> ソケットに渡します。  あるいは、BIND を設定して、ログを syslog に送るのではなくファイルに書きこむようにもできます。この方法を選ぶなら、BIND の文書にあたって詳細を調べてください。  <sect1>パーミッションを厳しくする<label id="perm">  まず最初に、<tt>/chroot</> ディレクトリ全体へのアクセスを、ばっさり <tt>root</> ユーザのみに限ってしまいましょう。もちろん、こうしたい人ばかりではないでしょう。特に他のソフトウェアをこのツリー以下にインストールしていて、この変更がそのソフトには適切でないような場合にはそうですね。 <tscreen><verb> # chown root /chroot # chmod 700 /chroot </verb></tscreen>  同じく <tt>/chroot/named</> へのアクセスは、 <tt>named</> ユーザにのみ限ってしまって大丈夫です。 <tscreen><verb> # chown named:named /chroot/named # chmod 700 /chroot/named </verb></tscreen>  もっと厳しくしたい場合は、 Linux システムなら ext2 ファイルシステムにあるファイルやディレクトリの属性を、 <tt>chattr</> というツールで immutable (不変) にすることもできます。 <tscreen><verb> # cd /chroot/named # chattr +i etc etc/localtime var </verb></tscreen>  同様に FreeBSD 4.3 でこれらを immutable にしたいなら、 <tt>chflags</> を調べてみましょう。例えば次のようにすれば、<tt>/chroot/named/etc</> ディレクトリ以下のすべてを immutable にできます。 <tscreen><verb> # chflags schg /chroot/named/etc/*(*). </verb></tscreen>  これらを <tt>dev</> ディレクトリにも施せれば良いのでしょうが、残念ながらこうすると <tt>syslogd</> がここに <tt>dev/log</> ソケットを作れなくなってしまいます。 jail の内部にある他のファイルに immutable ビットを立ててもよいでしょう (例えばプライマリゾーンファイルを変更されたくない場合など)。  <sect>ピカピカの BIND を新規にコンパイル・インストールする<label id="compiling">  <sect1>コンパイルする  chroot jail で用いる BIND 9 のコンパイルは、 BIND 8 のときよりもずっと快適な作業となるでしょう。実のところ、しなければならないことは特に何もなく、標準的な <tt>./configure && make</> だけで良いのです。  ただし IPv6 をサポートした BIND を Linux システムで作りたい場合 (<tt>--enable-ipv6</>) は、カーネルと glibc のバージョンを合わせなければなりません。カーネル 2.2 なら glibc 2.1 が必要です。カーネル 2.4 なら glibc 2.2 が必要です。 BIND はこの点については非常にうるさいです。  <sect>BIND をインストールする<label id="installing">   もしすでに (例えば RPM などから) インストールされている BIND がある場合は、新しいのをインストールする前にそれを削除する必要があると思います。 Red Hat システムでは <tt>bind</> と <tt>bind-util</> のパッケージ、そして <tt>bind-devel</> と <tt>caching-nameserver</> なども、存在していたら削除する必要があるでしょう。  もし init スクリプト (すなわち <tt>/etc/rc.d/init.d/named</>) があった場合は、パッケージの削除の前に、このファイルをコピーして保存しておくほうがいいでしょう。きっとあとで役に立ちます。  BIND 8 のような、古いバージョンの BIND からアップグレードする場合は、 BIND のソースパッケージの <tt>doc/misc/migration</> にある、移行のための文書を読んでおくほうがいいでしょう。移行に関する内容は、この文書では扱いません。単に現在動作している BIND 9 のインストールを置き換えようとしている、というのが本文書での想定対象です。  <sect1>バイナリをインストールする  これは簡単です :-) <tt>make install</> を実行して、おまかせするだけです。いや、本当にこれだけなんですよ!  <sect1>init スクリプトを編集する。  ディストリビューションに含まれている init スクリプトがあれば、新しいバイナリを適切なスイッチで起動するように、そいつを変更するのが最も簡単でしょう。スイッチは... <it/(ここでドラムロール...)/ <itemize>  <item><tt>-u named</>, これは BIND をユーザ <tt>root</> ではなく <tt>named</> で実行します。 <item><tt>-t /chroot/named</>, これにより BIND は自分自身を (先に用意した) jail に chroot します。 <item><tt>-c /etc/named.conf</>, これは BIND に、 jail の内部における設定ファイルのありかを教えます。 </itemize>  以下の init スクリプトは、著者が自分の Red Hat 6.0 システムで使っているものです。おわかりのとおり、ほとんどは Red Hat のものと変わりありません。わたしは <tt>rndc</> コマンドはまだ試していませんが、これが動かない理由はないはずです。 <code> #!/bin/sh # # named This shell script takes care of starting and stopping # named (BIND DNS server). # # chkconfig: 345 55 45 # description: named (BIND) is a Domain Name Server (DNS) \ # that is used to resolve host names to IP addresses. # probe: true # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ ${NETWORKING} = "no" ] && exit 0 [ -f /usr/local/sbin/named ] || exit 0 [ -f /chroot/named/etc/named.conf ] || exit 0 # See how we were called. case "$1" in start) # Start daemons. echo -n "Starting named: " daemon /usr/local/sbin/named -u named -t /chroot/named -c /etc/named.conf echo touch /var/lock/subsys/named ;; stop) # Stop daemons. echo -n "Shutting down named: " killproc named rm -f /var/lock/subsys/named echo ;; status) status named exit $? ;; restart) $0 stop $0 start exit $? ;; reload) /usr/local/sbin/rndc reload exit $? ;; probe) # named knows how to reload intelligently; we don't want linuxconf # to offer to restart every time /usr/local/sbin/rndc reload >/dev/null 2>&1 || echo start exit 0 ;; *) echo "Usage: named {start|stop|status|restart|reload}" exit 1 esac exit 0 </code>   syslogd での場合と同じく、現在の Red Hat 7.2 では、この過程はさらに簡単になっています。 <tt>/etc/sysconfig/named</> というファイルがあり、ここで named に与える追加パラメータを定義できます。ただし Red Hat 7.2 でのデフォルトの <tt>/etc/rc.d/init.d/named</> では、起動前に <tt>/etc/named.conf</> があるかをチェックします。このパスは変更しなければなりません。  Caldera OpenLinux システムでは、先頭付近で定義されている変数を修正し、以下のようにすれば OK です。 <tscreen><verb> NAME=named DAEMON=/usr/local/sbin/$NAME OPTIONS="-t /chroot/named -u named -c /etc/named.conf" </verb></tscreen>  そして FreeBSD 4.3 では、<tt>rc.conf</> ファイルを編集して、次の行を追加します。 <tscreen><verb> named_enable="YES" named_program="chroot/named/bin/named" named_flags="-u named -t /chroot/named -c /etc/namedb/named.conf" </verb></tscreen>  <sect1>設定を変更する  <tt/named.conf/ にもいくつか追加・修正を行い、いろいろなディレクトリが正しく動作するようにする必要があります。特に、以下を <tt/option/ セクションに追加 (あるいはすでにあれば修正) しなければなりません。 <tscreen><verb> directory "/etc/namedb"; pid-file "/var/run/named.pid"; statistics-file "/var/run/named.stats"; </verb></tscreen>  これらのファイルは <tt/named/ デーモンが読むことになるので、もちろんパスはすべて chroot jail 内部での相対位置になります。執筆の時点では、BIND 9 は前のバージョンでサポートされていた統計情報やダンプファイルの多くを未だサポートしていません。おそらく今後はサポートされていくと思います。読者のお使いのものがこのようなバージョンである場合は、 BIND がそれらを <tt>/var/run</> ディレクトリに書けるように、いくつかエントリを同じように追加する必要があるでしょう。  <sect>ジ・エンド  <sect1>BIND の起動  これですべての設定が終了しました。新しい、より安全な BIND を実行に移せる時が来たわけです。 SysV 形式の init スクリプトを用いているなら、次のように実行するだけです。 <tscreen><verb> # /etc/rc.d/init.d/named start </verb></tscreen>  実行前に古いバージョンの BIND が実行中だったら kill するのを忘れないように。  <sect1>以上!  これで安心して眠ることができますね ;-)  <sect>付録 - 後に BIND をアップグレードするには<label id="upgrading">  さて、やっと BIND 9.1.2 がうまく chroot して、望みのとおりにチューンできました... そうしたら、BIND 9.1.3 がリリースされ、直ちにこちらをためすべき、との腹立たしい噂が流れてきました。この新しいバージョンでも、ここまで述べてきた長い手続き全体を繰り返さなければならないのでしょうか?  いいえ。実際に必要なのは、新しいバージョンの BIND をコンパイルして、古いものに上書きインストールするだけです。ただしその後古い版を kill して、BIND を再起動すること。さもないと古いバージョンがそのまま実行し続けていますから!  <sect>付録 - 謝辞<label id="thanks">  この HOWTO の作成の助けとなってくださった、以下の方々に感謝します。 <itemize>  <item>Lonny Selinger <tt><lonny at abyss.za.org></> は、この HOWTO の最初の版を「テスト」してくださり、必要な手続きを飛ばしていないことを筆者に確信させてくれました。  <item>Chirik <tt><chirik at CastleFur.COM></>, Dwayne Litzenberger <tt><dlitz at dlitz.net></>, Phil Bambridge <tt><phil.b at cableinet.co.uk></>, Robert Cole <tt><rcole at metrum-datatape.com></>, Colin MacDonald <tt><colinm at telus.net></> ほか、多くの皆さんがこの文書の間違い、欠落を指摘していただき、またこの HOWOTO をより良くするための有益なアドバイスをくださいました。  <item>Erik Wallin <tt><erikw at sec.se></> と Brian Cervenka <tt><brian at zerobelow.org></> は、jail をさらに強固にするための、優れた提案を送ってくれました。  <item>Robert Dalton <tt><support at accesswest.com></> は、コマンド例を追加案を提案してくださり、また BIND 9.2.0 では <tt>/dev/random</> が必要となることを指摘してくれました。  <item>Eric McCormick <tt><hostmaster at cybertime.net></> は FreeBSD 4.3 の情報を送ってくれました。  <item>Tan Zheng Da <tt><tzd at pobox.com></> は、作業を少々楽にしてくれる、 Red Hat 7.2 でなされた変更の詳細を教えてくれました。 </itemize>  そして最後に、 Chroot-BIND HOWTO を日本語に翻訳してくれた Nakano Takeo <tt><nakano at apm.seikei.ac.jp></> に感謝します。この翻訳は <url url="http://www.linux.or.jp/JF/JFdocs/Chroot-BIND-HOWTO.html"> にあります。【訳注: 翻訳にあたっては、堀田倫英さんと高橋全さんに有益なコメントをいただきました。】  <sect>付録 - 文書の配布ポリシー<label id="legal"> Copyright © Scott Wunsch, 2000-2001. This document may be distributed only subject to the terms set forth in the LDP licence at <url url="http://metalab.unc.edu/LDP/COPYRIGHT.html">. This HOWTO is free documentation; you can redistribute it and/or modify it under the terms of the LDP licence. It is distributed in the hope that it will be useful, but <bf>without any warranty</>; without even the impled warranty of merchantability or fitness for a particular purpose. See the LDP licence for more details. 【訳注: 原文が優先されますが、参照のために翻訳を示します。 Copyright © Scott Wunsch, 2000-2001. この文書は <url url="http://metalab.unc.edu/LDP/COPYRIGHT.html"> にある LDP ライセンスに従えば配布できます。この HOWTO はフリー文書です。 LDP ライセンスの下で再配布・改変が可能です。この文書は有益であらんことを願って配布されていますが、 <bf>保証は一切ありません</>。暗黙のものも含め、商用に役立つ保証もありませんし、特定の用途に合致するかどうかもわかりません。詳細は LDP ライセンスを見てください。なお翻訳版も LDP ライセンスの下で再配布・改変可能とします。 Copyright © NAKANO Takeo, 2001.】 </article>