DNSの導入(2)

既にインストールされているBINDの確認ができたら、新しいBINDをインストールします。

# cd /usr/local/src/bind-9.3.2

今回は完全デフォルトでインストールします。
# ./configure
# make
# make install

デフォルトでは、/usr/local/以下にプログラムがインストールされます。
# find /usr/local -type f -name named
/usr/local/sbin/named
# find /usr/local -type f -name dig
/usr/local/bin/dig
# find /usr/local -type f -name host
/usr/local/bin/host
# find /usr/local -type f -name nslookup
/usr/local/bin/nslookup

/usr/local/bin/へインストールされた内容
-rwxr-xr-x 1 root wheel 2855 Mar 27 02:56 isc-config.sh
-rwxr-xr-x 1 root wheel 2244054 Mar 27 02:56 nsupdate
-rwxr-xr-x 1 root wheel 2303673 Mar 27 02:56 nslookup
-rwxr-xr-x 1 root wheel 2303298 Mar 27 02:56 host
-rwxr-xr-x 1 root wheel 2318664 Mar 27 02:56 dig

/usr/local/sbin/へインストールされた内容
-rwxr-xr-x 1 root wheel 2280168 Mar 27 02:56 named-checkconf
-rwxr-xr-x 1 root wheel 2155998 Mar 27 02:56 named-checkzone
-rwxr-xr-x 1 root wheel 2210980 Mar 27 02:56 dnssec-signzone
-rwxr-xr-x 1 root wheel 818766 Mar 27 02:56 dnssec-keygen
-rwxr-xr-x 1 root wheel 518654 Mar 27 02:56 rndc
-rwxr-xr-x 1 root wheel 776485 Mar 27 02:56 rndc-confgen
-rwxr-xr-x 2 root wheel 3102708 Mar 27 02:56 lwresd
-rwxr-xr-x 2 root wheel 3102708 Mar 27 02:56 named

旧BINDはリネームして起動しないようにする(後で削除)
# mv /usr/sbin/named /usr/sbin/named.bak
# mv /usr/sbin/named-checkconf /usr/sbin/named-checkconf.bak
# mv /usr/sbin/named-checkzone /usr/sbin/named-checkzone.bak
# mv /usr/sbin/named.reconfig /usr/sbin/named.reconfig.bak
# mv /usr/sbin/named.reload /usr/sbin/named.reload.bak
# mv /usr/sbin/rndc /usr/sbin/rndc.bak
# mv /usr/sbin/rndc-confgen /usr/sbin/rndc-confgen.bak
# mv /usr/sbin/lwresd /usr/sbin/lwresd.bak
# mv /usr/sbin/dnssec-keygen /usr/sbin/dnssec-keygen.bak
# mv /usr/sbin/dnssec-signzone /usr/sbin/dnssec-signzone.bak
# mv /usr/bin/nsupdate /usr/bin/nsupdate.bak
# mv /usr/bin/dig /usr/bin/dig.bak
# mv /usr/bin/host /usr/bin/host.bak
# mv /usr/bin/nslookup /usr/bin/nslookup.bak

デフォルトインストールでは下記パスでコンフィグの読み込みを行います。
/etc/named.conf

旧BINDのpidファイルを削除します。(以下はBSDパッケージの場合)
# rm -rf /var/run/named

この後、設定ファイル群を作り起動します。

DNSの導入(1)

先日のsendmailのセキュリティーホールで対策を行う必要が出てきたのでDNSの設定とqmailのインストールを行うことになりました。まずはsendmailとBINDのバージョン確認から

sendmailのバージョン確認
# sendmail -d0.1 -bv
Version 8.13.4

例外なく問題のあるバージョンです。これは後々qmailに入れ替えます。

DNSが動作中か確認
# ps -aux | grep named

# ps -aux | grep bind

現在は動作していません。

BINDのバージョンチェック
# named -v
BIND 9.3.1

現在の最新版は9.3.2なので入れ替えをします。

BIND関連のプログラムインストール状況を確認
# which named
/usr/sbin/named

# which dig
/usr/bin/dig

# which host
/usr/bin/host

# which nslookup
/usr/bin/nslookup

これらはバージョンアップの前に削除します。

BINDの設定ファイルの確認
# find / -name named.conf
/var/named/etc/namedb/named.conf

# ls -l /var/named/etc/namedb/
total 20
-rw-r–r– 1 root wheel 423 Nov 3 17:12 PROTO.localhost-v6.rev
-rw-r–r– 1 root wheel 423 Nov 3 17:12 PROTO.localhost.rev
drwxr-xr-x 2 bind wheel 512 Nov 3 17:09 dynamic
-rw-r–r– 1 root wheel 1089 Nov 3 17:12 make-localhost
drwxr-xr-x 2 root wheel 512 Nov 3 17:09 master
-rw-r–r– 1 root wheel 3715 Nov 3 17:12 named.conf
-rw-r–r– 1 root wheel 2600 Nov 3 17:12 named.root
drwxr-xr-x 2 bind wheel 512 Nov 3 17:09 slave

# ls -l /var/named/etc/namedb/master/
total 0

# ls -l /var/named/etc/namedb/slave/
total 0

# ls -l /var/named/etc/namedb/dynamic/
total 0

特に使用されていないので全部削除
最新のBINDはデフォルトの設定のままインストールします。

使用するtarボール:bind-9.3.2.tar.gz