FreeBSDサーバー構築マニュアル

BIND インストール


■BIND9インストール
[root@ns1 ~]# cd /usr/ports/dns/bind9
[root@ns1 bind9]# make BATCH=yes install clean
[root@ns1 bind9]# cd

■rndc設定
[root@ns1 ~]# mv /etc/namedb/named.conf /etc/namedb/named.conf.org
[root@ns1 ~]# rndc-confgen -a
wrote key file "/etc/namedb/rndc.key"
[root@ns1 ~]# cat /etc/namedb/rndc.key > /etc/namedb/rndc.conf
[root@ns1 ~]# cat /etc/namedb/rndc.key > /etc/namedb/named.conf
[root@ns1 ~]# rm -f /etc/namedb/rndc.key
[root@ns1 ~]# vi /etc/namedb/rndc.conf


key "rndc-key" {
        algorithm hmac-md5;
        secret "xxxxxxxxxxxxxxxxxxxxxxxx";
};
↓最終行に下記を記入
options {
	default-key "rndc-key";
	default-server 127.0.0.1;
	default-port 953;
};

Server 127.0.0.1 {
	key "rndc-key";
};



[root@ns1 ~]# chmod 400 /etc/namedb/rndc.conf
[root@ns1 ~]# chmod 600 /etc/namedb/named.conf
[root@ns1 ~]# chown bind:wheel /etc/namedb/named.conf

■named.conf編集
[root@ns1 ~]# vi /etc/namedb/named.conf


key "rndc-key" {
        algorithm hmac-md5;
        secret "xxxxxxxxxxxxxxxxxxxxxxxx";
};
↓最終行に下記を記入
controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};

options {
	version	"unknown";
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";
	listen-on-v6	{ none; };
	listen-on	{ localhost; localnets; };
	allow-query	{ localhost; localnets; };
	allow-recursion	{ localhost; localnets; };
	allow-transfer	{ localhost; localnets; };
	forwarders { xxx.xxx.xxx.xx1; xxx.xxx.xxx.xx2; };
};

view "internal"{
	match-clients { localnets; };
	recursion yes;

	zone "." IN {
		type hint;
		file "named.ca";
	};

	zone "0.0.127.in-addr.arpa" {
		type master;
		file "0.0.127.in-addr.arpa";
	};

	zone "1.168.192.in-addr.arpa" {
		type master;
		file "1.168.192.in-addr.arpa";
	};

	zone "freebsd.orz" {
		type master;
		file "freebsd.orz.local";
	};
};

※黄色い部分は環境に合わせて変更してください。
※xxx.xxx.xxx.xx1 はプロバイダのプライマリDNSサーバーのIPアドレスです。
※xxx.xxx.xxx.xx2 はプロバイダのセカンダリDNSサーバーのIPアドレスです。

■named.conf編集 (固定IPの場合)
[root@ns1 ~]# vi /etc/namedb/named.conf


↓最終行に下記を記入
view "external"{
	match-clients { any; };
	recursion no;

	zone "freebsd.orz" {
		type master;
		file "freebsd.orz.zone";
		allow-transfer { yyy.yyy.yyy.yyy; };
	};
};

※黄色い部分は環境に合わせて変更してください。
※yyy.yyy.yyy.yyy はセカンダリDNSサーバーのIPアドレスです。

■localhost逆引き
[root@ns1 ~]# vi /etc/namedb/0.0.127.in-addr.arpa


↓下記を記入
$TTL 86400
@	IN	SOA	ns1.freebsd.orz.	root.freebsd.orz. (
	2010052100	;Serial
	28800		;Refresh
	7200		;Retry
	604800		;Expire	
	86400		;Minimum
)

	IN	NS	ns1.freebsd.orz.
1	IN	PTR	localhost.

※黄色い部分は環境に合わせて変更してください。

■内部正引き
[root@ns1 ~]# vi /etc/namedb/freebsd.orz.local


↓下記を記入
$TTL	86400
@	IN	SOA	ns1.freebsd.orz.	root.freebsd.orz. (
	2010052100	;Serial
	28800		;Refresh
	7200		;Retry
	604800		;Expire
	86400		;Minimum
)
	IN	NS	ns1.freebsd.orz.
	IN	MX	10	mail.freebsd.orz.
@	IN	A	192.168.1.10
*	IN	A	192.168.1.10
mail	IN	A	192.168.1.10

※黄色い部分は環境に合わせて変更してください。

■内部逆引き
[root@ns1 ~]# vi /etc/namedb/1.168.192.in-addr.arpa


↓下記を記入
$TTL	86400
@	IN	SOA	ns1.freebsd.orz.	root.freebsd.orz. (
	2010052100	;Serial
	28800		;Refresh
	7200		;Retry
	604800		;Expire
	86400		;Minimum
)
	IN	NS	freebsd.orz.
10	IN	PTR	freebsd.orz.

※黄色い部分は環境に合わせて変更してください。

■外部正引き (固定IPの場合)
[root@ns1 ~]# vi /etc/namedb/freebsd.orz.zone


↓下記を記入
$TTL	86400
@	IN	SOA	ns1.freebsd.orz.	root.freebsd.orz.  (
	2010052100	;Serial
	28800		;Refresh
	7200		;Retry
	604800		;Expire
	86400		;Minimum
)
	IN	NS	ns1.freebsd.orz.
	IN	MX	10	mail.freebsd.orz.
@	IN	A	zzz.zzz.zzz.zzz
*	IN	A	zzz.zzz.zzz.zzz
mail	IN	A	zzz.zzz.zzz.zzz
freebsd.orz. IN TXT "v=spf1 a mx ~all"

※黄色い部分は環境に合わせて変更してください。
※zzz.zzz.zzz.zzzは固定IPアドレスです。

■ルートゾーン最新化
[root@ns1 ~]# dig . ns @128.63.2.53 > /etc/namedb/named.ca

■resolv.conf編集
[root@ns1 ~]# echo 'nameserver 127.0.0.1' > /etc/resolv.conf

■BIND起動
[root@ns1 ~]# vi /etc/rc.conf


named_enable="YES" ←追加(named起動設定)



[root@ns1 ~]# /etc/rc.d/named start

■BIND動作確認
[root@ns1 ~]# dig @127.0.0.1 freebsd.orz soa ←SOAレコード確認

; <<>> DiG 9.6.1-P1 <<>> @127.0.0.1 freebsd.orz soa
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65353
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;freebsd.orz.                   IN      SOA

;; ANSWER SECTION:
freebsd.orz.            86400   IN      SOA     ns1.freebsd.orz. root.freebsd.orz. 2010052100 28800 7200 604800 86400

;; AUTHORITY SECTION:
freebsd.orz.            86400   IN      NS      ns1.freebsd.orz.

;; ADDITIONAL SECTION:
ns1.freebsd.orz.        86400   IN      A       192.168.1.10

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 28 23:14:47 2010
;; MSG SIZE  rcvd: 104


[root@ns1 ~]# dig @127.0.0.1 freebsd.orz ns ←NSレコード確認

; <<>> DiG 9.6.1-P1 <<>> @127.0.0.1 freebsd.orz ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20853
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;freebsd.orz.                   IN      NS

;; ANSWER SECTION:
freebsd.orz.            86400   IN      NS      ns1.freebsd.orz.

;; ADDITIONAL SECTION:
ns1.freebsd.orz.        86400   IN      A       192.168.1.10

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 28 23:15:08 2010
;; MSG SIZE  rcvd: 63


[root@ns1 ~]# dig @127.0.0.1 ns1.freebsd.orz ←Aレコード確認

; <<>> DiG 9.6.1-P1 <<>> @127.0.0.1 ns1.freebsd.orz
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21547
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ns1.freebsd.orz.               IN      A

;; ANSWER SECTION:
ns1.freebsd.orz.        86400   IN      A       192.168.1.10

;; AUTHORITY SECTION:
freebsd.orz.            86400   IN      NS      ns1.freebsd.orz.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 28 23:15:27 2010
;; MSG SIZE  rcvd: 63


[root@ns1 ~]# dig @127.0.0.1 -x 192.168.1.10 ←逆引き確認

; <<>> DiG 9.6.1-P1 <<>> @127.0.0.1 -x 192.168.1.10
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63965
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;10.1.168.192.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
10.1.168.192.in-addr.arpa. 86400 IN     PTR     freebsd.orz.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      freebsd.orz.

;; ADDITIONAL SECTION:
freebsd.orz.            86400   IN      A       192.168.1.10

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 28 23:15:51 2010
;; MSG SIZE  rcvd: 98


[root@ns1 ~]# dig @127.0.0.1 www.freebsd.org ←外部ホスト(キャッシュサーバー)確認

; <<>> DiG 9.6.1-P1 <<>> @127.0.0.1 www.freebsd.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61299
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

;; QUESTION SECTION:
;www.freebsd.org.               IN      A

;; ANSWER SECTION:
www.freebsd.org.        3600    IN      A       69.147.83.33

;; AUTHORITY SECTION:
freebsd.org.            3600    IN      NS      ns2.isc-sns.com.
freebsd.org.            3600    IN      NS      ns1.isc-sns.net.
freebsd.org.            3600    IN      NS      ns3.isc-sns.info.

;; ADDITIONAL SECTION:
ns2.isc-sns.com.        172800  IN      A       38.103.2.1

;; Query time: 301 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 28 23:16:10 2010
;; MSG SIZE  rcvd: 153

※黄色い部分は環境に合わせて変更してください。

外部に公開する場合

プロトコル(TCP/UDP)ポート53番(DNS)を開放。


Home PageTop Last updated 2010-05-21
このサイトはリンクフリーです。ご自由にリンクしてください。 Copyright freebsd.server-manual.com