TOP » BIND でネームサーバー構築 » BIND の設定

BIND の設定

BIND を運用するために必要なディレクトリを作成し、そこに各種設定ファイルを格納します。
BIND の設定ファイルには、名前を解決をするために必要なルートネームサーバーの情報を記述したファイルをルートサーバーリストファイル、BIND のメイン設定ファイルの named.conf とそのほかにドメイン名と IP アドレスの関係を定義したゾーンファイルをが必要です。

BIND の運用ディレクトリの作成

BIND を運用するためのディレクトリを以下のように作成します。

# mkdir -p /usr/local/bind/etc
# mkdir -p /usr/local/bind/var/run

ルートサーバーリストファイルの入手

ルートネームサーバーの情報を記述したファイルであるルートサーバーリストファイル(named.root)は InterNiC の FTP サイトから入手することができます。
ルートネームサーバの情報はまれに変更されることがあるので常に最新の情報を入手することを心がける必要があります。
以下のように実行してルートサーバリストファイルを named.ca という名前で保存します。

# wget -O /usr/local/bind/etc/named.ca ftp://ftp.rs.internic.net/domain/named.root

BIND の設定

BIND の設定は /usr/local/bind/etc/named.conf ファイルを使って行います。
BIND をインストールした時点では存在しないので以下のような内容で作成します。

# vi /usr/local/bind/etc/named.conf
/usr/local/bind/etc/named.conf
acl localnet {acl ステートメント使って localnet というアドレス指定リストを作成
    192.168.0.0/24;
    127.0.0.1;
};

options {options ステートメントではグローバルオプションを設定
    pid-file “/usr/local/bind/var/run/named.pid”;プロセス ID を記録するファイル
    statistics-file “/usr/local/bind/var/run/named.stats”;統計情報を記録するファイル
    directory “/usr/local/bind/etc”;ゾーンファイルを配置するディレクトリ
    allow-query { localnet; };クエリー(名前解決)を行うことができるホスト、acl ステートメントで定義した localnet を許可
    allow-transfer { localnet; };ゾーン転送を許可するホスト、acl ステートメントで定義した localnet を許可
    forwarders { 192.168.0.1; };BIND が名前解決できないときに代わりに解決するマシン(ルーター、またはプロバイダーから与えられた DNS サーバーの IP アドレス)
    version “”;バージョン情報を公開しない
    recursion yes;再帰問い合わせを行う場合は yes
};

zone “.” IN {ルートネームサーバーファイル(named.ca)
    type hint;
    file “named.ca”;
};

zone “localhost” IN {ローカルホストの正引き情報を記述したゾーンファイル
    type master;
    file “local.zone”;
};

zone “0.0.127.in-addr.arpa” IN {ローカルホストの逆引き情報を記述したゾーンファイル
    type master;
    file “local.rev”;
};

zone “honana.com” IN {honana.com の正引き情報を記述したゾーンファイル
    type master;
    file “local.honana.com.zone”;
};

zone “0.168.192.in-addr.arpa” IN {honana.com の逆引き情報を記述したゾーンファイル
    type master;
    file “local.honana.com.rev”;
};

ゾーンファイル

ローカルホストの正引き情報を記述したゾーンファイル /usr/local/bind/etc/local.zone ファイルを作成して以下のように記述します。

# vi /usr/local/bind/etc/local.zone
/usr/local/bind/etc/local.zone
$TTL 1Dほかのネームサーバーのキャッシュに残る時間
@  IN SOA localhost. root.localhost. (@ は named.conf の zone で指定されたドメイン、これに続いてドメインとメールアドレスを記述
      2005061901シリアル(ゾーンファイルを更新した日付 + シリアル番号)
      3Hデーターを更新する間隔
      15Mアクセスが失敗したときの再試行する間隔
      1Wアクセス不能の場合破棄するまでの時間
      1D )ほかのネームサーバーのキャッシュに残る時間
   IN NS  localhost.
   IN A   127.0.0.1

ローカルホストの逆引き情報を記述したゾーンファイル /usr/local/bind/etc/local.rev ファイルを作成して以下のように記述します。

# vi /usr/local/bind/etc/local.rev
/usr/local/bind/etc/local.rev
$TTL 1D
@  IN SOA localhost. root.localhost. (
      2005061901
      3H
      15M
      1W
      1D )
   IN NS  localhost.
1  IN PTR localhost.

honana.com の正引き情報を記述したゾーンファイル /usr/local/bind/etc/local.honana.com.zone ファイルを作成して以下のように記述します。

# vi /usr/local/bind/etc/local.honana.com.zone
/usr/local/bind/etc/local.honana.com.zone
$TTL 1D
@      IN SOA server.honana.com. root.honana.com. (
       2005061901
       3H
       15M
       1W
       1D )
       IN A 192.168.0.2
       IN NS  ns.honana.com.
       IN MX  10 mail.honana.com.
router IN A  192.168.0.1
server IN A  192.168.0.2
client IN A  192.168.0.3
ns     IN A  192.168.0.2
mail   IN A  192.168.0.2
www    IN A  192.168.0.2

honana.com の逆引き情報を記述したゾーンファイル /usr/local/bind/etc/local.honana.com.rev ファイルを作成して以下のように記述します。

# vi /usr/local/bind/etc/local.honana.com.rev
/usr/local/bind/etc/local.honana.com.rev
$TTL 1D
@  IN SOA server.honana.com. root.honana.com. (
      2005061901
      3H
      15M
      1W
      1D )
   IN NS  ns.honana.com.
1  IN PTR router.honana.com.
2  IN PTR server.honana.com.
3  IN PTR client.honana.com.
カテゴリー
Fedora のインストール
ネットワーク設定
OpenSSH で SSH サーバー構築
NTP で時刻情報サーバー構築
Apache HTTP Server で Web サーバー構築
MySQL でデーターベースサーバー構築
PostgreSQL でデーターベースサーバー構築
PHP で Web アプリケーションサーバー構築
qmail でメールサーバー構築
Samba でファイルサーバー構築
BIND でネームサーバー構築
Tomcat で Web アプリケーションサーバー構築
ProFTPD で FTP サーバー構築
システム設定
CMS でサイト構築
snort でネットワーク進入探知システム構築
ライブラリのインストール