*

bind インストールと とりあえずの設定

公開日: : 最終更新日:2014/07/23 bind

流れ

  1. bind のインストール
  2. bind の設定
  3. 正引きファイルの作成
  4. 逆引きファイルの作成
  5. bind の管理コマンド

bind のインストール

*bind9.10.0-P2
#ライブラリの確認
yum install openssl
#ライブラリのバージョンを確認
yum list installed | grep openssl
#bindのインストール
yum -y install bind bind-chroot
#バージョンの確認
/usr/sbin/named -version
#新しいbindをインストールする
wget http://ftp.isc.org/isc/bind9/9.10.0-P2/bind-9.10.0-P2.tar.gz
tar xf bind-9.10.0-P2.tar.gz
cd bind-9.10.0-P2
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var
make
make install
#バージョンの確認
/usr/sbin/named -version
#暗号鍵の生成
rndc-confgen -a
#wrote key file "/etc/rndc.key"と表示されない場合は以下を試す
#rndc-confgen -a -r /dev/urandom

#自動起動の設定
chkconfig named on
#ルートネームサーバの更新
dig @m.root-servers.net . ns > /var/named/named.ca
#dns問い合わせ先の設定 nameserver 127.0.0.1を記述する
vi /etc/resolv.conf

#起動
service named start
#動作確認
dig www.google.com

bind の設定

acl "internalnet" {
		192.168.15.0/24;
		192.168.12.0/24;
		};
options {
		listen-on port 53 { 127.0.0.1; 192.168.16.200; };
		// listen-on-v6 port 53 { ::1; };
		version "unknown";
		hostname "TS-DNS-HOST";
		directory "/var/named";
		dump-file "/var/named/data/cache_dump.db";
		statistics-file "/var/named/data/named_stats.txt";
		memstatistics-file "/var/named/data/named_mem_stats.txt";
		allow-query { localhost; internalnet; };
		recursion yes;

		dnssec-enable yes;
		dnssec-validation yes;
		dnssec-lookaside auto;

		/* Path to ISC DLV key */
		bindkeys-file "/etc/named.iscdlv.key";
		managed-keys-directory "/var/named/dynamic";
		};

logging {
channel default_debug {
			file "data/named.run";
			severity dynamic;
			};
		};

zone "." IN {
		type hint;
		file "named.ca";
		};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "wnqs.biz" IN {
		type master;
		file "wnqs.biz.zone";
		allow-update { none; };
		};
zone "16.168.192.in-addr.arpa" {
		type master;
		file "16.168.192.in-addr.arpa.db";
		allow-update { none;};
		};
ステートメント

acl “network” { 192.168.0.0/24; }
 アクセスコントロールリスト
include “/etc/named.rfc1912.zones”
 記述したところに指定ファイルを挿入する
controls
 rndc ユーティリティーによるネームサーバの制御で使用する。controlsステートメントを記述しないと、127.0.0.1だけリスンする
logging
 ログオプションの設定
view
 どこからのクエリかによってネームサーバに異なる返答をさせたいときに使用する

option内

listen-on port 53 { 127.0.0.1; 192.168.34.200;}
 ポート番号、{}内は要求を受け付けるアドレス。
version “UNKNOWN”
 バージョン。セキュリティ的な対策
hostname “DNS_SERVER”
 namedを動かすサーバー名
directory “/var/named”
 ゾーンファイルを置くディレクトリ
allow-query { network;}
 DNS問合せを受け付けるネットワーク
allow-recursion { network;}
 再帰的な問合せをするホストを指定する。デフォルトは、全てのホストの再帰的なクエリを許可する。
allow-notify { network;}
 notify(マスターサーバのゾーンファイルが更新されたときにおくる更新通知)。notifyの送信を許可するホストを指定する。デフォルトはゾーンのマスタであるホストからのnotifyのみ処理する。このオプションは、スレーブゾーンに対してのみ有効になる。zoneステートにallow-notifyオプションが記述された場合、oputionステートメントの設定を上書きする
allow-transfer { network;}
 ゾーン転送を許可するホストを指定する。デフォルトは全てのホストへのゾーン転送を許可する。zoneステートにallow-transferオプションが記述された場合、optionステートメントの設定を上書きする
blackhole { network;}
 クエリに対する返答をしないホストを指定する。デフォルトはnone
recursion yes
 yes か noで指定。再帰問合せするかどうか。noが指定され、サーバのキャッシュに答えが見つからないならば、クライアントが次に参照すべきネームサーバを返す。
forward only
 first か onlyで指定。firstは最初にキャッシュの中に答えが見つからなければfowardersで指定したネームサーバに問合せ、もし答えが見つからなければ自分自身で答えを見つけようとする。onlyはfowardersで指定したネームサーバに問い合わせる。デフォルトはfirst
forwaders { ipADDR;}
 クエリを転送するネームサーバを指定する。デフォルトは指定なし。リストの左から順に転送らしい
dnssec-enable

zone

zone “.”
 ルートネームサーバを記述したファイルを指定。typeはhint
zone “wnqs.biz”
 wnqs.bizのプライマリネームサーバであること。正引きのデータはwnqs.biz.zoneにあることを指定している
zone “16.168.192.in-addr.arpa”
 逆引きのデータがあるファイル
type hint
 hint(ルートネームサーバ)、master(マスターネームサーバー)、slave(スレーブネームサーバー)
file “wnqs.biz.zone”
 ゾーンファイル名
allow-update { network; }
 Dynamic DNSは指定されたネットワークに属するクライアントからの依頼でレコード(fileで指定されたファイル)を更新することができる。デフォルトはnone

正引きファイルの作成

@	IN	SOA	dns.atmarkit.co.jp. root.atmarkit.co.jp. (
			2000122401
			10800
			3600
			604800
			86400 )
;
IN	NS	dns.atmarkit.co.jp.
IN	NS	ns-tk023.ocn.ad.jp.
IN	MX	10 sun.atmarkit.co.jp.
IN	MX	20 mercury.atmarkit.co.jp. 
;
router	IN	A	192.168.1.81
; 
sun		IN A 192.168.1.82
mercury IN A 192.168.1.83
vinus	IN A 192.168.1.84
earth	IN A 192.168.1.85
mars	IN A 192.168.1.86
jupiter	IN A 192.168.1.87
saturn	IN A 192.168.1.88
uranus	IN A 192.168.1.89
neptune	IN A 192.168.1.90
;
dns		IN CNAME sun
www		IN CNAME sun
smtp	IN CNAME sun
pop		IN CNAME sun
imap	IN CNAME sun
proxy	IN CNAME mercury
rfc		IN CNAME mercury
@

自ドメインに置き換わる。wnqs.biz.などと書いても同じ

IN

InterNetを意味する

SOA

Start Of Authority

SOA{ここの数字}

セカンダリネームサーバへの指定。①シリアル番号(年月日+連番が推奨)、②データを確認する間隔(秒)、③失敗後再試行の間隔(秒)、④データが無効になるまでの時間(秒)、⑤データをキャッシュしておける時間(秒)

NS

Name Server

NSの後ろの数字

メールサーバの優先度

MX

Mail eXchanger

CNAME

Canonial Name。Canonialの意味…標準、正準

逆引きファイルの作成

@ IN SOA sun.wnqs.biz. root.wnqs.biz. (
		2000081501
		10800
		3600
		604800
		86400 )
;
		IN NS dns.wnqs.biz.
		IN NS ns-tk023.ocn.ad.jp.
;
		IN PTR wnqs.biz.
		IN A 255.255.255.240
;
81		IN PTR router.wnqs.biz.
82		IN PTR sun.wnqs.biz.
83		IN PTR mercury.wnqs.biz.
84		IN PTR vinus.wnqs.biz.
85		IN PTR earth.wnqs.biz.
86		IN PTR mars.wnqs.biz.
87		IN PTR jupiter.wnqs.biz.
88		IN PTR saturn.wnqs.biz.
89		IN PTR uranus.wnqs.biz.
90		IN PTR neptune.wnqs.biz.
@

自ドメインに置き換わる。wnqs.biz.としても同じ

IN

Inter Net

NS

Name Server

A

ネットマスク

PTR

PointTeR。逆引きデータ

bind の管理コマンド

rndc [サブコマンド]
 []は省略可能、<>内は必須。

dumpdb
 キャッシュの内容をファイルに出力する
exit
 対話モードを終了する
halt
 namedをすぐに停止する
reload
 設定ファイルとゾーンファイルを再読み込みする
stats
 統計情報をファイルに出力する
status
 namedのステータスを表示する
stop
 namedを安全に終了する

補足

 dig @localhost version.bind chaos txt

http://www.atmarkit.co.jp/ait/articles/0402/24/news085_2.html

参考
http://www.nina.jp/server/redhat/bind/named.conf.html#include
http://park12.wakwak.com/~eslab/pcmemo/linux/bind/bind2.html
http://www.atmarkit.co.jp/ait/articles/0101/12/news003.html

admax_area



関連記事

no image

DNSSECについて調べたことをまとめ

概要  DNSSECについて調べたことをまとめ DNSSECの仕組み 流れ キー作成

記事を読む

admax_area



Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

admax_area



PAGE TOP ↑