Bind 9のインストール

FreeBSD

Bootしてインストールする前にCVSupでPortsツリーを最新にする。

で、ローカル環境にてBind9をインストールする。
参考:http://www.fkimura.com/bind9-3.html



tmkbsd# whereis bind9

bind9: /usr/ports/dns/bind9

tmkbsd# cd /usr/ports/dns/bind9

tmkbsd# make install clean
===>  Cleaning for bind9-9.3.1

tmkbsd#
で、簡単にインストールは終了。man namedを読む。


設定ファイル(named.conf)がdefaultでは/usr/local/etc/named.confとなってるけど、/etc/namedb/named.confですね。

/etc/namedb/named.confの設定

1.rndcでnamedへ接続する為にcontrolsステートメントを追加する。又、key自体はrootしか読めない別ファイルにし、そのファイルをincludeする。/etc/named/named.confの頭に下記を追加する。IPv6は当面関係ないのでコメントアウトする。

  include "/etc/namedb/rndc.key";

    controls{
             inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
    };

2.rndc.confファイルの作成と設定
rndc.conf.sampleは/usr/local/etc/にあった。



tmkbsd# mv /usr/local/etc/rndc.conf.sample /usr/local/etc/rndc.conf

tmkbsd# cdmod 400 /usr/local/etc/rndc.conf

tmkbsd#


options {
default-server localhost;
default-key "rndc-key";<==ここと
};

server localhost {
key "rndc-key";<==ここ
};

keyの名前を"key"から"rndc-key"へ変更し、keyステートメント部分をコメントアウトして

include "/etc/namedb/rndc.key"


を追加する。


3.keyの作成



tmkbsd# /usr/sbin/rndc-confgen -a -b 512 -r /dev/urandom -u bind

wrote key file "/etc/namedb/rndc.key"

tmkbsd# chmod 400 /etc/namedb/rndc

4.zoneの編集
/etc/namedb/named.confの An example master zoneのコメントをはずして、
zone "tmksolutions.com"{
type master;
file "tmksolutions.com.zone";
}

逆引きはプロバイダさんが提供してくれるので省略。


5. tmksolutions.com.zoneファイルの作成
$TTL 86400
@ IN SOA tmksolutions.com. root.tmksolutions.com.(
2005100600 ;Serial
3h ;Refresh
1h ;Retry
1w ;Expire
1h) ;Minimum

IN NS ns.tmksolutions.com.
IN NS two.dnsservers.net.
IN MX 10 mail.tmksolutions.com.
localhost IN A 127.0.0.1
ns IN CNAME www
www IN A 208.179.62.12
mail IN CNAME www
ftp IN CNAME www
;


6. /usr/sbin/named -c /etc/namedb/named.conf -u bind でスタートさせてtail -f /var/log/messagesで確認。エラーがなくnamedが動けばOK.



tmkbsd# rndc -c /usr/local/etc/rndc.conf -s 127.0.0.1 status

number of zones: 2

debug level: 0

xfers running: 0

xfers deferred: 0

soa queries in progress: 0

query logging is OFF

recursive clients: 0/1000

tcp clients: 0/100

server is up and running


7. 次回Server起動時にnamedも起動させるために/etc/rc.confへ
named_enable="YES"
named_program="/usr/sbin/named"
named_flags="-c /etc/namedb/named.conf -u bind"
を追加する。

以上、


 ローカルでうまくいったので、共用ServerへPuttyで繋いでbind9をインストールする。


2年前に買った。Bind8が中心だがBind9についても加筆されているので今でも役立つ。

DNS&BIND(第4版)

DNS&BIND(第4版)