Raspberry pi セットアップその4 bind9のインストールと設定


※全般的なことは公式サイトのFAQを参照。
 

1. bind9のインストール

 
Debian系でのパッケージ名は bind9です。下記コマンドでインストールします。bind9utilsも一緒にインストールされます。

[root@limau]:~# apt-get -y install bind9

 
作業ディレクトリに移動します

[root@limau]:~# cd /etc/bind

 

2. bind9の全体設定

 
全体の方針としては、ローカルネットワーク向けのキャッシュサーバではあるが自分のドメインだけは独自の zoneファイルで解決することにします。というのも同じドメインのホストがローカルネットワークと外部設置サーバ(さくらのVPSおよび Amazon AWS)に分散設置されているからです。セキュリティはルータでポートをふさぐので allow-update {none;};程度しか適用しません。viewも分けていません。
 
Debian系では設定ファイル /etc/bind/named.confは他の設定ファイルを includeしているだけで実体は named.conf.options, named.conf.local, named.conf.default-zonesの3ファイルです。
 
まずは optionを設定します

[root@limau]:bind# vi /etc/bind/named.conf.option

 
元のファイルが大変わかりづらいので、いったんすべて消して下記のように optionsとloggingだけ設定します。
[cc lang=”text”]
options {
directory “/var/cache/bind”;
allow-transfer { none; };
};

logging {
channel default-log {
file “/var/log/named/named.log” versions 5 size 1m;
severity info;
print-time yes;
print-category yes;
};
category lame-servers { default-log; };
category default { default-log; };
};
[/cc]
 
logが出力できるようにディレクトリを作成しておきます。

[root@limau]:bind# mkdir -p /var/log/named
[root@limau]:bind# chown -c bind:bind: /var/log/named

 
named.conf.defaultには最低限必要なゾーン(hint, ループバックの正引き逆引き, ブロードキャストの逆引き)がすでに書かれているのでデフォルトのまま使います(一応中身は確認)。

[root@limau]:bind# less /etc/bind/named.conf.default

 
[cc lang=”text”]
// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone “localhost” {
type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};

[/cc]
 

hintファイルは最新のものを取得し置き換えます。

[root@limau]:bind# wget ftp://ftp.rs.internic.net/domain/db.cache
[root@limau]:bind# mv db.cache db.root

 

3. ゾーン設定

 

named.conf.localに自分のドメイン(zenmai.org)の正引き逆引きを記載します。

[root@limau]:bind# vi /etc/bind/named.conf.local

 

[cc lang=”text”]
zone “zenmai.org” in {
type master;
allow-update { none; };
file “/etc/bind/zenmai.zone”;
};

zone “0.16.172.in-addr.arpa” in {
type master; file “/etc/bind/zenmai.rev”;
allow-update { none; };
allow-query { any; };
};

[/cc]
 
自分のドメイン(zenmai.org)のゾーンファイルを作成します。前述の理由によりローカルアドレスとグローバルアドレスが混在しています。

[root@limau]:bind# vi /etc/bind/zenmai.zone

 

[cc lang=”text”]
;
; zenmai.org zone
;
$TTL 86400
;
@ IN SOA nsx.zenmai.org. postmaster.zenmai.org. (
2013092307 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS nsx.zenmai.org.
IN NS ns.otomegokoro.net.
IN MX 10 mail.otomegokoro.net.
IN MX 30 nsx.zenmai.org.
IN TXT “v=spf1 ip4:174.129.232.244 ip4:59.106.182.146 ip4:203.141.139.182 -all”

nanas IN A 172.16.0.2
www IN A 172.16.0.225
(中略)
mail IN A 174.129.232.244
wordpress IN A 59.106.182.146
@ IN A 172.16.0.225
[/cc]
 
逆引きゾーンファイルも作成します。さすがにこちらはローカルネットワークのみ。

[root@limau]:bind# vi /etc/bind/zenmai.rev

 

[cc lang=”text”]
; zenmai.org rev zone
;
$TTL 86400
;
@ IN SOA ns.otomegokoro.net. postmaster.zenmai.org. (
2013092307 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS ns.otomegokoro.net.

2 IN PTR nanas.zenmai.org.
220 IN PTR laici.zenmai.org.
(中略)
225 IN PTR limau.zenmai.org.
[/cc]
 
 

3. 設定確認と動作確認

 
設定ファイルの構文を確認します。エラーがなにも表示されなければとりあえずの問題はありません。

[root@limau]:bind# named-checkonf /etc/bind/named.conf

 
 
ゾーンファイルの構文を確認します。初回起動時は本ファイル内で定義していないゾーン(MXやNSとして記述したもの)に関するエラーがでることがありますが無視してかまいません。

[root@limau]:bind# named-checkzone zennmai.org /etc/bind/zenmai.zone
zone zenmai.org/IN: loaded serial 2013092307
OK

[root@limau]:bind# named-checkzone zennmai.org /etc/bind/zenmai.rev
zone zenmai.org/IN: loaded serial 2013092307
OK

 

 
サービスを再起動します。

[root@limau]:bind# service named restart
[….] Stopping domain name service…: bind9waiting for pid 3373 to die
. ok
[ ok ] Starting domain name service…: bind9.

 
resolv.confをループバックに設定します

[root@limau]:bind# vi /etc/resolv.conf

 
[cc lang=”text”]
domain zenmai.org
search zenmai.org
nameserver 127.0.0.1
[/cc]
 
nslookupやhostコマンドで動作確認をし、問題なければ apacheと同様の理由で起動順序を変更します。

[root@limau]:bind# cd /etc/rc2.d
[root@limau]:rc2.d# mv S02bind9 S19bind9

 
 
次回は sambaを設定します。
 
 
 
 

0

1件のコメント

  1. […] Debian 7.0 Wheezy – DNSサーバー – BINDインストール/設定 : Server World Raspberry pi セットアップその4 bind9のインストールと設定 Debian 7 Wheezy – DNS サーバ構築! – mk-mode BLOG CentOSでのDNS設定 CentOS […]

    0

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

  • Google Ads