DNS - тюрьма bind9 chroot - регистрирующий все запросы
Так как у Вас есть 15 компьютеров на внутренней сети, Вы используете NAT и имеете маршрутизатор как шлюз к Интернету. IP, который выполняет веб-сервер, является non-routable IP-адресом (т.е. 192.168.x.x), поэтому если Вы не настраиваете перенаправление портов на своем маршрутизаторе, трафик с внешней стороны не должен достигать веб-сервера.
Так как безопасность является беспокойством, Вы могли также настроить брандмауэр на Windows Server, который только позволяет трафик от подсети локальных сетей.
предложение ceejayoz сохранит трафик от сервера Apache, но все еще предоставит доступ к физическому полю. Если бы Вы действительно хотите заблокировать вещи вниз затем, я реализовал бы предложенную конфигурацию в httpd.conf.
Вы не можете использовать символьные ссылки в chroot тюрьме, которые указывают за пределами тюрьмы - символьные ссылки интерпретируются относительно нового корневого каталога.
Так Ваша ссылка:
# ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log
когда выполнено chroot('/var/chroot/bind9') заканчивает тем, что указал назад на себя!
удостовериться /var/chroot/bind9/var/log/ принадлежит пользователю, связывают, выполняется как.
кажется, что Вы находитесь на человечности.. следуйте за этим или отключите apparmor
https://bugs.launchpad.net/ubuntu / + source/bind9 / + ошибка/236510