Raspberry pi セットアップその4 bind9のインストールと設定
※全般的なことは公式サイトのFAQを参照。
1. bind9のインストール
Debian系でのパッケージ名は bind9です。下記コマンドでインストールします。bind9utilsも一緒にインストールされます。
[root@limau]:~# apt-get -y install bind9
作業ディレクトリに移動します
[root@limau]:~# cd /etc/bind
2. bind9の全体設定
全体の方針としては、ローカルネットワーク向けのキャッシュサーバではあるが自分のドメインだけは独自の zoneファイルで解決することにします。というのも同じドメインのホストがローカルネットワークと外部設置サーバ(さくらのVPSおよび Amazon AWS)に分散設置されているからです。セキュリティはルータでポートをふさぐので allow-update {none;};程度しか適用しません。viewも分けていません。
Debian系では設定ファイル /etc/bind/named.confは他の設定ファイルを includeしているだけで実体は named.conf.options, named.conf.local, named.conf.default-zonesの3ファイルです。
まずは optionを設定します
[root@limau]:bind# vi /etc/bind/named.conf.option
元のファイルが大変わかりづらいので、いったんすべて消して下記のように optionsとloggingだけ設定します。
options {
directory "/var/cache/bind";
allow-transfer { none; };
};
logging {
channel default-log {
file "/var/log/named/named.log" versions 5 size 1m;
severity info;
print-time yes;
print-category yes;
};
category lame-servers { default-log; };
category default { default-log; };
};
logが出力できるようにディレクトリを作成しておきます。
[root@limau]:bind# mkdir -p /var/log/named
[root@limau]:bind# chown -c bind:bind: /var/log/named
named.conf.defaultには最低限必要なゾーン(hint, ループバックの正引き逆引き, ブロードキャストの逆引き)がすでに書かれているのでデフォルトのまま使います(一応中身は確認)。
[root@limau]:bind# less /etc/bind/named.conf.default
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
hintファイルは最新のものを取得し置き換えます。
[root@limau]:bind# wget ftp://ftp.rs.internic.net/domain/db.cache
[root@limau]:bind# mv db.cache db.root
3. ゾーン設定
named.conf.localに自分のドメイン(zenmai.org)の正引き逆引きを記載します。
[root@limau]:bind# vi /etc/bind/named.conf.local
zone "zenmai.org" in {
type master;
allow-update { none; };
file "/etc/bind/zenmai.zone";
};
zone "0.16.172.in-addr.arpa" in {
type master; file "/etc/bind/zenmai.rev";
allow-update { none; };
allow-query { any; };
};
自分のドメイン(zenmai.org)のゾーンファイルを作成します。前述の理由によりローカルアドレスとグローバルアドレスが混在しています。
[root@limau]:bind# vi /etc/bind/zenmai.zone
;
; zenmai.org zone
;
$TTL 86400
;
@ IN SOA nsx.zenmai.org. postmaster.zenmai.org. (
2013092307 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS nsx.zenmai.org.
IN NS ns.otomegokoro.net.
IN MX 10 mail.otomegokoro.net.
IN MX 30 nsx.zenmai.org.
IN TXT "v=spf1 ip4:174.129.232.244 ip4:59.106.182.146 ip4:203.141.139.182 -all"
nanas IN A 172.16.0.2
www IN A 172.16.0.225
(中略)
mail IN A 174.129.232.244
wordpress IN A 59.106.182.146
@ IN A 172.16.0.225
逆引きゾーンファイルも作成します。さすがにこちらはローカルネットワークのみ。
[root@limau]:bind# vi /etc/bind/zenmai.rev
; zenmai.org rev zone
;
$TTL 86400
;
@ IN SOA ns.otomegokoro.net. postmaster.zenmai.org. (
2013092307 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.otomegokoro.net.
2 IN PTR nanas.zenmai.org.
220 IN PTR laici.zenmai.org.
(中略)
225 IN PTR limau.zenmai.org.
3. 設定確認と動作確認
設定ファイルの構文を確認します。エラーがなにも表示されなければとりあえずの問題はありません。
[root@limau]:bind# named-checkonf /etc/bind/named.conf
ゾーンファイルの構文を確認します。初回起動時は本ファイル内で定義していないゾーン(MXやNSとして記述したもの)に関するエラーがでることがありますが無視してかまいません。
[root@limau]:bind# named-checkzone zennmai.org /etc/bind/zenmai.zone
zone zenmai.org/IN: loaded serial 2013092307
OK[root@limau]:bind# named-checkzone zennmai.org /etc/bind/zenmai.rev
zone zenmai.org/IN: loaded serial 2013092307
OK
サービスを再起動します。
[root@limau]:bind# service named restart
[….] Stopping domain name service…: bind9waiting for pid 3373 to die
. ok
[ ok ] Starting domain name service…: bind9.
resolv.confをループバックに設定します
[root@limau]:bind# vi /etc/resolv.conf
domain zenmai.org search zenmai.org nameserver 127.0.0.1
nslookupやhostコマンドで動作確認をし、問題なければ apacheと同様の理由で起動順序を変更します。
[root@limau]:bind# cd /etc/rc2.d
[root@limau]:rc2.d# mv S02bind9 S19bind9
次回は sambaを設定します。
コメントは現在停止中です。