chroot是changge root的缩写,它可以改变程序运行时所参考的“/”根目录位置,即将某个特定的子目录作为程序的虚拟“/”根目录。chroot对程序运行时可以使用的系统资源、用户权限和所在目录进行严格控制,程序只在这个虚拟目录具有权限,一旦跳出该目录就无任何权限。就像使用ftp一样,用户登录ftp后看到的拨那个不是服务器上真正的根目录,而是它的主目录。用户不能访问主目录外的任何资源,chroot的作用也是类似。
    使用了chroot后,由于bind程序的虚拟根目录是/var/named/chroot/,所以对于dns服务器配置文件、区域数据文件和配置文件内的语句,都是相对这个虚拟根目录而言的,例如/etc/named.conf,其真正的路径是/var/named/chroot/etc/named.conf;目录/var/named,其真正的路径是/var/named/chroot/var/named/.