Данный текст описывает необходимые шаги для запуска bind в chrooted environment. Обращаю внимание на то, что эти действия являются исключительно дополнительными мерами безопасности и эффективны только в сочетании с другими мероприятиями по обеспечению security Вашего dns-сервера. Этот текст является вольным пересказом статьи Craig H. Rowland Securing DNS, но не ограничивается им. Все Ваши пожелания, уточнения и исправления я с благодарностью выслушаю и внесу необходимые коррективы. Ваши исправления особенно ценны, так как статья, посвященная вопросам безопасности, не должна содержать ошибок по определению.