BIND9 インストール 設定

=============== インストール ===============
BINDのインストール状況確認

rpm -qa | grep bind

以下、インストールしたパッケージ
bind-utils-9.2.4-0vl1
bind-devel-9.2.4-0vl1
bind-9.2.4-0vl1

インストールされていなければ、
apt-get install named
又は、rpmを直接とってきて
rpm -ivh [パッケージ名]
で、インストール。

===============   設定   ===============
設定ファイル
/etc/named.conf
各ゾーンファイル
/var/named 配下に置く

以下設定

■/etc/named.conf
ディフォルトで/etc/named.confは存在しないので、作成しつつ記述。
vi /etc/named.conf

options {
// zone ファイルの格納場所
directory “/var/named”;
// BIND の利用を許す範囲を指定
allow-query {
127.0.0.1;
192.168.0.0/24;
};
// ゾーン転送の許可。LAN内用なので必要ないが一応記載。
allow-transfer {
127.0.0.1;
192.168.0.0/24;
};
// 名前解決できないとき、外部DNSへ問い合わせ
forwarders {
***.***.***.***;
***.***.***.***;
};
};

// ルート DNS
zone “.” {
type hint;
file “named.ca”;
};

// localhost の正引き
zone “localhost” {
type master;
file “localhost.zone”;
};

// localhost の逆引き
zone “0.0.127.in-addr.arpa” {
type master;
file “0.0.127.in-addr.arpa”;
};

// 運用ドメイン の正引き
zone “hoge.com” {
type master;
file “hoge.com”;
};

// 192.168.0.* の逆引き
zone “0.168.192.in-addr.arpa” {
type master;
file “0.168.192.in-addr.arpa”;
};

各ゾーンファイル
■ルートDNS
/var/named/named.ca
ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root
で取得。

■localhost正引き
localhost.zone

vi /var/named/localhost.zone

$TTL 86400 ;
@ IN SOA root.hoge.com. hoge.com. (
1; Serial
10800; Refresh
3600; Retry
604800; Expire
86400 ); Minimum TTL
IN NS hoge.com.;
localhost. IN A 127.0.0.1;

■localhost逆引き
0.0.127.in-addr.arpa

vi /var/named/0.0.127.in-addr.arpa

$TTL 86400 ;
@ IN SOA root.hoge.com. hoge.com. (
1; Serial
10800; Refresh
3600; Retry
604800; Expire
86400 ); Minimum TTL
IN NS hoge.com.
1 IN PTR localhost.;

■運用ドメイン正引き
hoge.com

vi /var/named/hoge.com

$TTL 86400 ;
@ IN SOA root.hoge.com. hoge.com. (
1; Serial
10800; Refresh
3600; Retry
604800; Expire
86400 ); Minimum TTL
IN NS hoge.com.
IN MX 10 hoge.com.
@ IN A 192.168.0.100
www IN A 192.168.0.100
root IN A 192.168.0.100
rooter IN A 192.168.0.1

■LAN逆引き
0.168.192.in-addr.arpa

vi /var/named/0.168.192.in-addr.arpa

$TTL 86400 ;
@ IN SOA root.hoge.com. hoge.com. (
1; Serial
10800; Refresh
3600; Retry
604800; Expire
86400 ); Minimum TTL
IN NS hoge.com.;
IN PTR hoge.com.;
IN A 255.255.255.0;
100 IN PTR hoge.com.;
1 IN PTR rooter.hoge.com.;

■所有者変更
chown named.named /etc/named.conf
chown 644 /etc/named.conf
chown named.named /var/named/*
chown 644 /var/named/*

■/etc/resolv.conf
vi /etc/resolv.conf

nameserver 127.0.0.1

■起動設定
chkconfig named on

■起動
/etc/rc.d/init.d/named start

■デバッグ
エラーなどがあれば、/var/log/messages に出力される。

■うまく起動できたっぽい時のログ
Dec 8 00:13:32 Hoge named: named起動 succeeded
Dec 8 00:13:32 Hoge named[29685]: loading configuration from ‘/etc/named.conf’
Dec 8 00:13:32 Hoge named[29685]: no IPv6 interfaces found
Dec 8 00:13:32 Hoge named[29685]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 8 00:13:32 Hoge named[29685]: listening on IPv4 interface eth0, 192.168.0.100#53
Dec 8 00:13:32 Hoge named[29685]: command channel listening on 127.0.0.1#953
Dec 8 00:13:32 Hoge named[29685]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1
Dec 8 00:13:32 Hoge named[29685]: zone 0.168.192.in-addr.arpa/IN: loaded serial 1
Dec 8 00:13:32 Hoge named[29685]: zone hoge.com/IN: loaded serial 1
Dec 8 00:13:32 Hoge named[29685]: running
Dec 8 00:13:32 Hoge named[29685]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 1)
Dec 8 00:13:32 Hoge named[29685]: zone localhost/IN: sending notifies (serial 1)
Dec 8 00:13:32 Hoge named[29685]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 1)
Dec 8 00:13:32 Hoge named[29685]: zone hoge.com/IN: sending notifies (serial 1)
Dec 8 00:13:32 Hoge named[29685]: received notify for zone ‘0.0.127.in-addr.arpa’
Dec 8 00:13:33 Hoge named[29685]: received notify for zone ‘localhost’
Dec 8 00:13:33 Hoge named[29685]: received notify for zone ‘0.168.192.in-addr.arpa’
Dec 8 00:13:33 Hoge named[29685]: received notify for zone ‘hoge.com’

■確認
nslookup か dig で確認。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA