یکی از کارهایی که برای امن سازی یک سرویس می توان انجام داد راه اندازی آن در محیط chroot یا jail است. در این حالت دسترسی سرویس تنها به بخش مشخصی از فایل سیستم محدود خواهد شد و در صورت نفود در سرویس ، خطر دسترسی به بخش های دیگر فایل سیستم  بسیار پایین خواهد آمد.

یکی از سرویس هایی که به طور معمول به صورت jail یا chroot یپاده سازی می شود، سرویس DNS است. در لینوکس محبوب ترین نرم افزار در این زمینه، نرم افزار bind است. برای راه اندازی bind به صورت chroot می توانید خود تغییرات لازم را انجام دهید. ولی به منظور سهولت کار و کاهش اشتباهات انسانی بسته ای آماده شده است که پس از نصب مراحل راه اندازی bind در chroot را به صورت خود کار انجام می دهد. 

این بسته در حقیقت تغییر داده شده بسته bind-chroot در توزیع CentOS نسخه ۷ است ، که برای Debian Jessie آماده شده است. برای نصب آن کافی است آن را صفحه github شرکت سیوک در این آدرس دریافت کنید و به صور زیر آن را نصب نمایید

apt-get install bind9

dpkg -i bind-chroot_0.1.1_all.deb

پس از نصب موفقیت آمیز بسته کافیست از این پس سرویس bind خود را با کمک دستور زیر restart کنید

systemctl restart bind-chroot