... поиграл в боулинг. Скорее понравилось, чем нет при там, что скорее НЕ получалось, чем наоборот. Поел мяса, попил пива - хороший вид спорта!
По работе загнал bind c isc-dhcp 3.1 (Древний, как дерьмо мамонта - но работает) в jail. Воспользоваться специфическими freebsd'шными наворотами (компиляция с jails + sockets) не вышло - после включения sysctl security.jail.allow_raw_sockets оно даже запустилось, но адреса выдавать отказалось наотрез; так что пришлось так же разрешать сокеты и экспортировать bpf через devfs.rules после чего адреса стали выдаваться а вот динамической обновление зоны в DNS так и не завелось. Буду курить дальше, причем именно в направлении "нормального" запуска из клетки.