Back-home
BIND9 インストールガイド
Top view / Search view / Administer

はじめに 2002/12/22 (Sun)

自宅でネームサーバーおよびメールサーバーを設置する際、まずルーターを正しく設定します。実例:MN128-SOHO-SL10 ver2.41(NTT-TE 東京)。DNS,POP,SMTPポートなどが正しく開かれているか?チェックします。Sygate社などでセキュリティを含めてチェックできます。

グローバルIPアドレス(固定)1個
ドメイン名 example.jp ホスト名 dns.example.jp
セカンダリーネームサーバー インターリンク社提供
ルーター:MN128-SOHO-SL10
LAN内:
 サーバー機一台(WWW,DNS,POP,SMTP) FreeBSD


リモートPCから ドメイン・正引きチェック, ping, traceroute するとき、ホスト名・サーバー調査 を利用して下さい。




FreeBSD 2002/10/27 (Sun)

リゾルバ /etc/resolv.conf の設定は

domain example.jp <=ドメイン名
nameserver 127.0.0.1 <=ローカルホスト
nameserver 203.141.128.33 <=セカンダリーIPアドレス

とします。




BIND9 インストール 2002/12/22 (Sun)

ネームサーバーのソース(フリーソフト)はBIND9を利用します。
FreeBSDにデフォルトでインストールされるネームサーバーとは別のディレクトリーにインストールします。

# cd /usr/sbin/
# cp -i named named.bind8

念のため、上書き対策としてバックアップをとります。

bind-9.2.2rc1.tar.gz(2002/12/24時点では最新バージョン)をhttp://www.isc.org/products/BIND/などのサイトからダウンロードします。

bindのconfigure前に、オープンソース opensslを必ずインストールしておきます。

展開は /usr/local/src/にて

# tar vxzf bind-9.2.2rc1.tar.gz
# cd bind-9.2.2rc1

起動しているnamedを停止します。

# ps auxw | grep named
# kill [PID]

# ./configure --prefix=/usr/local/bind9 --with-openssl=/usr/local/openssl --enable-ipv6=no

Pv-6を利用するときは yesです。
bindのインストール先をデフォルト以外にします。

# make depend
# make all
# make install

named.pid用のディレクトリを作成します。

# mkdir /usr/local/bind9/var
# mkdir /usr/local/bind9/var/run
# touch /usr/local/bind9/var/run/named.pid

run ディレクトリーのユーザー、パーミッションを変更します。
# cd /usr/local/bind9/var/
# chown bind:wheel run
# chmod 700 run


また、keyファイル、named.confなどを設置するディレクトリを作成します。

# mkdir /usr/local/bind9/etc

新しくインストールしたbindが自動起動するように rc.confを編集します。

# vi /etc/rc.conf

named_enable="YES"
named_program="/usr/local/bind9/sbin/named"
named_flags="-u bind -c /usr/local/bind9/etc/named.conf"

を追記します。
PATH名で named, named.confを設置したディレクトリーを指定します

ディレクトリ /usr/local/bind9/etc/ 内に
named.conf  named.rootなどの必要ファイルをコピーします。

keyの生成と設定

# rndcontrol -s 1 -s 2 -s 3 -s 4 -s 5 -s 6 -s 7 -s 8 -s 9 -s 10
# /usr/local/bind9/sbin/rndc-confgen -a

ファイル rndc.key が /usr/local/bind9/etc/ 内に作成されますので、rndc.keyを確認後、続けて

# cd ../sbin/
# /usr/local/bind9/sbin/rndc-confgen > rndc.conf

を実行します。
# less rndc.conf

key "rndc-key" {
    algorithm hmac-md5;
    secret "3wfA2Ah5k+DadJhakE/H0A==";
  };
   };

controls {
   inet 127.0.0.1 port 953
   allow { 127.0.0.1; } keys { "rndc-key"; };
};

の部分だけをファイル named.conf の options設定の前に挿入します。

# chmod 600 /usr/local/bind9/etc/rndc.key
# chmod 600 /usr/local/bind9/sbin/rndc.conf

リモートアクセス用アプリケーション rndc のために 常にポート 953/tcp はオープンとなります。もし、rndc を利用することがなければ、
# chmod 400 /usr/local/bind9/sbin/rndc.conf にして下さい。

named.confのユーザー、パーミッションも変更します。

# cd /usr/local/bind9/etc/
# chown root:bind named.conf
# chmod 440 named.conf


パソコンを再起動します。

# shutdown -r now

namedが正常に起動しないとき、エラーメッセージを見ながら修正します。





BIND設定 2002/12/22 (Sun)

正引き、逆引きゾーンファイルに誤りがあって訂正した場合、必ず SOAレコード シリアル値 (日付+連番) を増加します(例:2002121201 => 2002121202)。

# ps ax | grep named
にてnamed起動を確認後、以下のコマンドでBINDが正しく設定されているかチェックします

# host (リゾルバ経由の確認)

# dig (DNSに直接問い合わせる)

# nslookup (bind9では利用価値が少なくなりました)。

グローバルIPアドレス 219.123.236.55
セカンダリーIPアドレス 203.141.128.33
LAN内はDHCPを使用せずサーバーは192.168.0.7を設定しました。
逆引きゾーンファイル(.rev) 左端数字 55 はグローバルIP、左端数字 1 は localhost 127.0.0.1に対応します。
メールクライアントの設定では、
pop,smtpサーバーともに、mail.example.jp を使用します。

named.root

最新版は ftp://rs.internic.net/domain/named.root です。

ftp://rs.internic.net/domain/にアクセス後、コピーして下さい。

named.conf     設定ファイル
   < 例1: 外部接続をメインに >  bind-9.2.2rc1   FreeBSD 4.7-Release   qmail-1.03

named.conf     設定ファイル

   < 例2: LAN内部接続をメインに(例1とは本質的な差はありません) >  bind-9.2.2rc1   FreeBSD 4.7-Release   qmail-1.03

example.zone     設定ファイル

localexample.zone     設定ファイル

example.rev     設定ファイル

localhost.zone     設定ファイル

localhost.rev     設定ファイル

server.rev     設定ファイル




Next(+0) / Back(-0) / Search view / Log view / Administer

- Harpist note ver1.02 -