3.7. ネットワーキング

SELinux を使用しないシステムの chroot 内で実行するように unbound を設定する

SELinux が有効で強制モードのシステムの場合、SELinux は重要な保護を提供し、unbound サービスがアクセスできるものを制限します。enforcing モードで SELinux を設定できず、unbound ドメインネームサーバーの保護を強化したい場合は、chroot ユーティリティーを使用して unbound を限定的な chroot 環境に制限します。chroot による保護は、SELinux enforcing モードと比較して低いことに注意してください。

unboundchroot 内で実行するように設定するには、次のサポート記事 Running unbound in chroot の説明に従って環境を準備します。

(BZ#2121623)