BINDのインストールについて

DNSサーバBINDのインストールの手順をまとめます。
但し、LAN内部向けのDNSサーバの構築を想定しています。
手順は以下になります。

【インストールの流れ】

1.インストール
2.実行ユーザとグループの作成
3.rndc.confの作成
4.named.confの作成
5.zoneファイルの作成
6.起動・終了

【1】インストール

BINDのソースコードを下記URLからダウンロードします。
http://www.isc.org/software/bind

BINDをソースコードからインストールします。

$ tar zxvf bind-9.4.3.tar.gz
$ cd bind-9.4.3
$ ./configure –prefix=/usr/local/named
–sysconfdir=/etc
–with-openssl=/usr/local/ssl
–enable-ipv6=no
$ make
$ su
# make install

【2】実行ユーザとグループの作成

BINDの実行ユーザとグループを作成します。
ここでは、グループnamedと実行ユーザnamedを作成しています。
IDを1053にしていますが、既存のIDと重複しない任意の値でかまいません。

# /usr/sbin/groupadd -g 1053 named
# /usr/sbin/adduser
-c “bind master account”
-d /usr/local/named
-g named
-u 1053
-s /bin/false
named
# chown named.named /usr/local/named

【3】rndc.confの作成

rndcによるリモート接続の設定をします。
接続に必要な秘密鍵を生成し、鍵の名前をsamplekeyとしています。

# cd /usr/local/named/sbin/
# ./rndc-confgen -b 512 -r /dev/urandom -k samplekey > /etc/rndc.conf
# emacs /etc/rndc.conf
下記を追記
———————————————————————————————————
server 127.0.0.1 { keys { “samplekey”; } };
———————————————————————————————————
# emacs /etc/rndc.key
rndc.keyを新規作成
———————————————————————————————————
key “samplekey” {
algorithm hmac-md5;
secret “ここに生成したrndc.conf中の秘密鍵を記述します”;
};

controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { “samplekey”; };
};
———————————————————————————————————
# chown named:named /etc/rndc.conf /etc/rndc.key
# chmod 640 /etc/rndc.conf /etc/rndc.key
# /usr/sbin/usermod -G named,root named

【4】named.confの作成

BINDの動作を決めるnamed.confを作成します。

# mkdir /etc/named
# emacs /etc/named.conf
———————————————————————————————————
// BINDの環境設定
options {
// zone ファイルの格納場所
directory “/etc/named”;
// PIDファイルの設置場所
pid-file “/var/run/named/named.pid”;
// Statisticsの設置場所
statistics-file “/var/run/named/named.stats”;
// バージョンを非表示に設定
version “”;
};

// アクセスコントロールの定義
acl “localnet” {
// LANの名前解決を許可するアドレス
192.168.11.0/24;
192.168.180.0/24;
127.0.0.1;
};

// LAN側ホストからの問い合わせに対する設定
view “inside” {
// アクセスコントロールで定義した「localnet」指定する
match-clients { localnet; };

// DNSのルート探索
zone “.” {
type hint;
file “named.root”;
};

// localhostの正引き
zone “localhost” {
type master;
file “localhost.zone”;
};

// localhostの逆引き
zone “0.0.127.in-addr.arpa” {
type master;
file “0.0.127.in-addr.arpa.rev”;
};

// 自ドメインの正引き
zone “mytry.net” {
type master;
file “mytry.net.zone”;
allow-transfer { localnet; };
};

// 自ドメインの逆引き
zone “180.168.192.in-addr.arpa” {
type master;
file “180.168.192.in-addr.arpa.rev”;
};
};

// rndc.keyをインクルード
include “/etc/rndc.key”;
———————————————————————————————————
# chown named:named /etc/named.conf
# chmod 640 /etc/named.conf
# mkdir /var/run/named/
# chown named.named /var/run/named/

【5】zoneファイルの作成

named.confで定義したzoneに対応するzoneファイルを作成します。
まずは、named.rootを下記URLからダウンロードし、
/etc/named/named.root
へ配置します。
ftp://ftp.rs.internic.net/domain/

次にそれぞれのzoneファイルを作成します。

# mkdir /etc/named
# emacs /etc/named/localhost.zone
# emacs /etc/named/0.0.127.in-addr.arpa.rev
# emacs /etc/named/mytry.net.zone
# emacs /etc/named/180.168.192.in-addr.arpa.rev

# chown named:named /etc/named
# chmod 750 /etc/named

# chown named:named /etc/named/named.root
# chmod 440 /etc/named/named.root

# chown named:named /etc/named/*.zone
# chmod 440 /etc/named/*.zone

# chown named:named /etc/named/*.rev
# chmod 440 /etc/named/*.rev

# emacs /etc/resolv.conf
———————————————————————————————————
domain mytry.net
search mytry.net
nameserver 127.0.0.1
nameserver 192.168.180.2
———————————————————————————————————

# /usr/local/named/sbin/named-checkconf
# cd /etc/named/
# /usr/local/named/sbin/named-checkzone localhost localhost.zone
# /usr/local/named/sbin/named-checkzone mytry.net mytry.net.zone
# /usr/local/named/sbin/named-checkzone 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa.rev
# /usr/local/named/sbin/named-checkzone 180.168.192.in-addr.arpa 180.168.192.in-addr.arpa.rev

【6】起動・終了

BINDの起動スクリプトを作成したら、登録します。

# emacs /etc/rc.d/init.d/named
# chmod 744 /etc/rc.d/init.d/named
# /sbin/chkconfig –add named

起動と終了は次のようになります。

# /etc/rc.d/init.d/named start
# /etc/rc.d/init.d/named stop

以上になります。

この記事は

> > > BINDのインストールについて

この記事と類似または関連した記事

Subversionのインストールについて
Redmineのインストールについて
rails
winのローカル環境で、最速Ruby on rails~環境構築~MVCアーキテクト自動生成まで~