Raspberry pi セットアップその4 bind9のインストールと設定

2013年9月24日
1696

※全般的なことは公式サイトのFAQを参照。
 

1. bind9のインストール

 
Debian系でのパッケージ名は bind9です。下記コマンドでインストールします。bind9utilsも一緒にインストールされます。

[root@limau]:~# apt-get -y install bind9

 
作業ディレクトリに移動します

[root@limau]:~# cd /etc/bind

 

2. bind9の全体設定

 
全体の方針としては、ローカルネットワーク向けのキャッシュサーバではあるが自分のドメインだけは独自の zoneファイルで解決することにします。というのも同じドメインのホストがローカルネットワークと外部設置サーバ(さくらのVPSおよび Amazon AWS)に分散設置されているからです。セキュリティはルータでポートをふさぐので allow-update {none;};程度しか適用しません。viewも分けていません。
 
Debian系では設定ファイル /etc/bind/named.confは他の設定ファイルを includeしているだけで実体は named.conf.options, named.conf.local, named.conf.default-zonesの3ファイルです。
 
まずは optionを設定します

[root@limau]:bind# vi /etc/bind/named.conf.option

 
元のファイルが大変わかりづらいので、いったんすべて消して下記のように optionsとloggingだけ設定します。

options {
        directory "/var/cache/bind";
        allow-transfer { none; };
};

logging {
      channel default-log {
      file "/var/log/named/named.log" versions 5 size 1m;
      severity info;
      print-time yes;
      print-category yes;
      };
    category lame-servers { default-log; };
    category default { default-log; };
};

 
logが出力できるようにディレクトリを作成しておきます。

[root@limau]:bind# mkdir -p /var/log/named
[root@limau]:bind# chown -c bind:bind: /var/log/named

 
named.conf.defaultには最低限必要なゾーン(hint, ループバックの正引き逆引き, ブロードキャストの逆引き)がすでに書かれているのでデフォルトのまま使います(一応中身は確認)。

[root@limau]:bind# less /etc/bind/named.conf.default

 

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};


zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

 

hintファイルは最新のものを取得し置き換えます。

[root@limau]:bind# wget ftp://ftp.rs.internic.net/domain/db.cache
[root@limau]:bind# mv db.cache db.root

 

3. ゾーン設定

 

named.conf.localに自分のドメイン(zenmai.org)の正引き逆引きを記載します。

[root@limau]:bind# vi /etc/bind/named.conf.local

 

        zone "zenmai.org" in {
                type master;
                allow-update { none; };
                file "/etc/bind/zenmai.zone";
                        };

        zone "0.16.172.in-addr.arpa" in {
                type master; file "/etc/bind/zenmai.rev";
                allow-update { none; };
                allow-query { any; };
                                        };

 
自分のドメイン(zenmai.org)のゾーンファイルを作成します。前述の理由によりローカルアドレスとグローバルアドレスが混在しています。

[root@limau]:bind# vi /etc/bind/zenmai.zone

 

;
; zenmai.org zone
;
$TTL    86400
;
@       IN SOA  nsx.zenmai.org. postmaster.zenmai.org. (
                                2013092307      ; serial (d. adams)
                                3H              ; refresh
                                15M             ; retry
                                1W              ; expiry
                                1D )            ; minimum
                IN      NS      nsx.zenmai.org.
                IN      NS      ns.otomegokoro.net.
                IN      MX 10   mail.otomegokoro.net.
                IN      MX 30   nsx.zenmai.org.
                IN      TXT     "v=spf1 ip4:174.129.232.244 ip4:59.106.182.146 ip4:203.141.139.182 -all"

nanas                   IN      A       172.16.0.2
www                     IN      A       172.16.0.225
(中略)
mail                    IN      A       174.129.232.244
wordpress               IN      A       59.106.182.146
@                       IN      A       172.16.0.225

 
逆引きゾーンファイルも作成します。さすがにこちらはローカルネットワークのみ。

[root@limau]:bind# vi /etc/bind/zenmai.rev

 

; zenmai.org rev zone
;
$TTL    86400
;
@       IN SOA  ns.otomegokoro.net. postmaster.zenmai.org. (
                                2013092307      ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

        IN      NS      ns.otomegokoro.net.

2       IN      PTR     nanas.zenmai.org.
220     IN      PTR     laici.zenmai.org.
(中略)
225     IN      PTR     limau.zenmai.org.

 
 

3. 設定確認と動作確認

 
設定ファイルの構文を確認します。エラーがなにも表示されなければとりあえずの問題はありません。

[root@limau]:bind# named-checkonf /etc/bind/named.conf

 
 
ゾーンファイルの構文を確認します。初回起動時は本ファイル内で定義していないゾーン(MXやNSとして記述したもの)に関するエラーがでることがありますが無視してかまいません。

[root@limau]:bind# named-checkzone zennmai.org /etc/bind/zenmai.zone
zone zenmai.org/IN: loaded serial 2013092307
OK

[root@limau]:bind# named-checkzone zennmai.org /etc/bind/zenmai.rev
zone zenmai.org/IN: loaded serial 2013092307
OK

 

 
サービスを再起動します。

[root@limau]:bind# service named restart
[….] Stopping domain name service…: bind9waiting for pid 3373 to die
. ok
[ ok ] Starting domain name service…: bind9.

 
resolv.confをループバックに設定します

[root@limau]:bind# vi /etc/resolv.conf

 

domain zenmai.org
search zenmai.org
nameserver 127.0.0.1

 
nslookupやhostコマンドで動作確認をし、問題なければ apacheと同様の理由で起動順序を変更します。

[root@limau]:bind# cd /etc/rc2.d
[root@limau]:rc2.d# mv S02bind9 S19bind9

 
 
次回は sambaを設定します。
 
 
 
 

1件のピンバック

コメントは現在停止中です。