UNIXとプログラミングの備忘録
早速起動してみます。
# named
次にプロセスの確認を行う。
# ps -aux | grep named
もし、プロセスが見つからないときは起動に失敗しているのでシステムログで確認。
# less /var/log/messages
この後、設定が正しいかdig,host,nslookupのどれかを使いDNSサーバーを指定して確認をします。
私はよくnslookupを使いますが、ここは好みで。
この後自動起動の設定を行うので一旦停止します。
# ps -aux | grep named
root 32927 0.0 2.2 4156 2712 ?? Is 10:27AM 0:00.55 named
# kill -9 32927
# find / -name named.pid
/var/run/named.pid
# rm /var/run/named.pid
BIND用各種設定ファイルを書きます。
BINDを起動したときに読み込むファイル。
ここで各ゾーンファイルのパスを設定します。
# ee /etc/named.conf
options {
directory “/var/named”;
};
zone “.” {
type hint;
file “named.root”;
};
zone “localhost” {
type master;
file “local.zone”;
};
zone “0.0.127.IN-ADDR.ARPA” {
type master;
file “0.0.127.rev”;
};
zone “hogehoge.net” {
type master;
file “hogehoge.net.zone”;
};
zone “100.168.192.IN-ADDR.ARPA” {
type master;
file “100.168.192.in-addr.arpa.rev”;
};
named.rootファイルはこちらからダウンロード。
これはルートサーバーの情報になります。
ftp://rs.internic.net/domain/named.root
# mv named.root /var/named/named.root
ローカルホストの正引き設定
# ee /var/named/local.zone
$ORIGIN localhost.
$TTL 1d
@ IN SOA localhost. root.localhost. (
2006032800 ;
3h ;
1h ;
1w ;
1d ) ;
IN NS localhost.
IN A 127.0.0.1
ローカルホストの逆引き設定
# ee /var/named/0.0.127.rev
$ORIGIN 0.0.127.in-addr.arpa.
$TTL 1d
@ IN SOA localhost. root.localhost. (
2006032800 ;
3h ;
1h ;
1w ;
1d ) ;
IN NS localhost.
1 IN PTR localhost.
hogehoge.netの正引き設定
# ee /var/named/hogehoge.net.zone
$ORIGIN hogehoge.net.
$TTL 1d
@ IN SOA ns.hogehoge.net. root.hogehoge.net. (
2006032800 ;
3h ;
1h ;
1w ;
1d ) ;
IN NS ns.hogehoge.net.
IN MX 10 mail.hogehoge.net.
IN A 192.168.100.10
ns IN A 192.168.100.10
www IN A 192.168.100.10
mail IN A 192.168.100.10
pop IN A 192.168.100.10
game IN A 192.168.100.10
server IN A 192.168.100.10
db IN A 192.168.100.10
上記でホスト名を割り当ててないAレコードがありますが、これはhttp://hogehoge.net/等で接続を実現するための設定です。
hogehoge.netの逆引き設定
# ee /var/named/100.168.192.in-addr.arpa.rev
$ORIGIN 100.168.192.in-addr.arpa.
$TTL 1d
@ IN SOA ns.hogehoge.net. root.hogehoge.net. (
2006032800 ;
3h ;
1h ;
1w ;
1d ) ;
IN NS ns.hogehoge.net.
10 IN PTR www.hogehoge.net.
Class-D以下のネットワークの場合は設定が少し複雑になります。私の場合は逆引きが認められていないのでこの設定は今回使用しません。
各設定ファイルの詳細については後ほど
既にインストールされているBINDの確認ができたら、新しいBINDをインストールします。
# cd /usr/local/src/bind-9.3.2
今回は完全デフォルトでインストールします。
# ./configure
# make
# make install
デフォルトでは、/usr/local/以下にプログラムがインストールされます。
# find /usr/local -type f -name named
/usr/local/sbin/named
# find /usr/local -type f -name dig
/usr/local/bin/dig
# find /usr/local -type f -name host
/usr/local/bin/host
# find /usr/local -type f -name nslookup
/usr/local/bin/nslookup
/usr/local/bin/へインストールされた内容
-rwxr-xr-x 1 root wheel 2855 Mar 27 02:56 isc-config.sh
-rwxr-xr-x 1 root wheel 2244054 Mar 27 02:56 nsupdate
-rwxr-xr-x 1 root wheel 2303673 Mar 27 02:56 nslookup
-rwxr-xr-x 1 root wheel 2303298 Mar 27 02:56 host
-rwxr-xr-x 1 root wheel 2318664 Mar 27 02:56 dig
/usr/local/sbin/へインストールされた内容
-rwxr-xr-x 1 root wheel 2280168 Mar 27 02:56 named-checkconf
-rwxr-xr-x 1 root wheel 2155998 Mar 27 02:56 named-checkzone
-rwxr-xr-x 1 root wheel 2210980 Mar 27 02:56 dnssec-signzone
-rwxr-xr-x 1 root wheel 818766 Mar 27 02:56 dnssec-keygen
-rwxr-xr-x 1 root wheel 518654 Mar 27 02:56 rndc
-rwxr-xr-x 1 root wheel 776485 Mar 27 02:56 rndc-confgen
-rwxr-xr-x 2 root wheel 3102708 Mar 27 02:56 lwresd
-rwxr-xr-x 2 root wheel 3102708 Mar 27 02:56 named
旧BINDはリネームして起動しないようにする(後で削除)
# mv /usr/sbin/named /usr/sbin/named.bak
# mv /usr/sbin/named-checkconf /usr/sbin/named-checkconf.bak
# mv /usr/sbin/named-checkzone /usr/sbin/named-checkzone.bak
# mv /usr/sbin/named.reconfig /usr/sbin/named.reconfig.bak
# mv /usr/sbin/named.reload /usr/sbin/named.reload.bak
# mv /usr/sbin/rndc /usr/sbin/rndc.bak
# mv /usr/sbin/rndc-confgen /usr/sbin/rndc-confgen.bak
# mv /usr/sbin/lwresd /usr/sbin/lwresd.bak
# mv /usr/sbin/dnssec-keygen /usr/sbin/dnssec-keygen.bak
# mv /usr/sbin/dnssec-signzone /usr/sbin/dnssec-signzone.bak
# mv /usr/bin/nsupdate /usr/bin/nsupdate.bak
# mv /usr/bin/dig /usr/bin/dig.bak
# mv /usr/bin/host /usr/bin/host.bak
# mv /usr/bin/nslookup /usr/bin/nslookup.bak
デフォルトインストールでは下記パスでコンフィグの読み込みを行います。
/etc/named.conf
旧BINDのpidファイルを削除します。(以下はBSDパッケージの場合)
# rm -rf /var/run/named
この後、設定ファイル群を作り起動します。