【BIND】インストール 第2回 (設定編)

BIND(DNS)のインストールについて

今回はBIND(9.6.0-P1)の設定までを書きます。
前回の入手、コンパイル、インストールが終わっていない方はこちらを参照ください。

今回の設定は下記のような単純なネットワークで構築します。

  • 公開先
    • 内向DNSサーバ
  • ドメイン
    • example.net
  • ルータIP
    • 192.168.1.1
  • 今回DNSを構築するサーバのホスト名とIP
    • ns1.example.net
    • 192.168.1.2
  • 動作中のWEBサーバ
    • 192.168.1.5

1.bindユーザの作成

# groupadd -r bind
# useradd -g bind -r bind

2.named.conf の設定

vi /usr/local/bind/etc/named.conf
acl localnetwork { ←localnetwork を宣言
192.168.1.0/24;
127.0.0.1;
};
options {
directory “/usr/local/bind/var/named”; ← zone等の設定ファイルのディレクトリ
statistics-file “/usr/local/bind/var/run/named/stats”; ← ステータス情報記録ファイル(なくても可)
allow-query { localnetwork; }; ← 問い合わせは上記で宣言したネットワークのみ
allow-transfer { localnetwork; }; ← ゾーン転送を許可するネットワーク
forwarders { 192.168.1.1; }; ← 問い合わせに失敗した場合に使用するDNS
version “unknown”; ← バージョンを unknow で表示する。
recursion yes; ← 再起問い合わせをする。
};
zone “.” { ← ルートゾーンファイル
type hint;
file “named.root”;
};
zone “localhost” { ← localhost 正引きファイル
type master;
file “localhost.zone”;
};
zone “0.0.127.in-addr.arpa” { ← localhost 逆引きファイル
type master;
file “localhost.rev”;
};
zone “example.net” { ← example.net 正引きファイル
type master;
file “example.net.zone”;
};
zone “1.168.192.in-addr.arpa” { ← example.net 逆引きファイル
type master;
file “example.net.rev”;
};

3.localhost.zone の設定

# vi /usr/local/bind/var/named/localhost.zone
$TTL 3600
@ IN SOA ns1.example.net. root.example.net. (
20050520        ;Serial
3600            ;Refresh
900             ;Retry
3600000         ;Expire
3600            ;Minimum
)
IN      NS      ns1.example.net.
localhost       IN      A       127.0.0.1

4.localhost.rev の設定

# vi /usr/local/bind/var/named/localhost.rev
$TTL 3600
@ IN SOA ns1.example.net. root.example.net. (
20050520        ;Serial
3600            ;Refresh
900             ;Retry
3600000         ;Expire
3600            ;Minimum
)
IN      NS      ns1.example.net.
1       IN      PTR     localhost.

5.77jp.net.zone の設定

# vi /usr/local/bind/var/named/example.net.zone
$TTL 60
@       IN      SOA     ns1.example.net.   root.example.net.net. (
20070322        ;Serial
3600            ;Refresh
900             ;Retry
3600000         ;Expire
60              ;Minimum
)
IN      NS      ns1.example.net.
IN      A       192.168.1.2
ns1     IN      A       192.168.1.2
web     IN      A       192.168.1.5

6.77jp.net.zone の設定

# vi /usr/local/bind/var/named/example.net.zone
$TTL 60
@ IN SOA ns1.example.net. root.example.net.net. (
20050520        ;Serial
3600            ;Refresh
900             ;Retry
3600000         ;Expire
60              ;Minimum
)
IN      NS      ns1.example.net.net.
2      IN      PTR     ns1.example.net.
5     IN      PTR     web.example.net.

7.named.root の取得

# cd /usr/local/bind/var/named/
# wget ftp://rs.internic.net/domain/named.root

8.設定ファイルの確認

named-checkzoneで確認。
# /usr/local/bind/sbin/named-checkconf /usr/local/bind/etc/named.conf
# /usr/local/bind/sbin/named-checkzone localhost /usr/local/bind/var/named/localhost.zone
zone localhost/IN: loaded serial XXXXXXXXXXX
OK
# /usr/local/bind/sbin/named-checkzone 0.0.127.in-addr.arpa /usr/local/bind/var/named/localhost.rev
zone 0.0.127.in-addr.arpa/IN: loaded serial XXXXXXXXXXX
OK
# /usr/local/bind/sbin/named-checkzone example.net /usr/local/bind/var/named/example.net.zone
zone example.net/IN: loaded serial XXXXXXXXXXX
OK
# /usr/local/bind/sbin/named-checkzone 2.168.192.in-addr.arpa /usr/local/bind/var/named/example.net.rev
zone 2.168.192.in-addr.arpa/IN: loaded serial XXXXXXXXXXX
OK

次回は、残りの設定と起動になります。