FreeBSD/BIND9 の変更点
*''&size(15){BIND9};'' [#c0577022]
+[[環境>#A]]
+[[resolv.conf(レゾルバ)の修正>#B]]
+[[rc.confの修正>#C]]
+[[ローカルのrevファイル作成>#D]]
+[[name.confの修正>#E]]
+[[ローカルファイル(/etc/namedb/master/localhost.rev)>#F]]
+[[正引き(/etc/namedb/master/1-168-192.rev)編集>#G]]
+[[逆引き(/etc/namedb/master/mydomain.co.jp)編集>#H]]
+[[起動確認>#I]]
+[[アップグレードしたら、変なエラーが>#dd25f3fd]]
**''環境'' [#i9d7c337]
FreeBSD 6.0~
BIND 9.3.1
**''/etc/resolv.conf(レゾルバ)の修正''&aname(B); [#q1c7e154]
■localhsot(127.0.0.1)を優先して名前解決に行く設定
# vi /etc/resolv.conf
--------------------修正---------------------
domain mydomain.co.jp
nameserver 192.168.1.1
↓
domain mydomain.co.jp
nameserver 127.0.0.1
nameserver 192.168.1.1
--------------------修正---------------------
**''/etc/rc.confの修正''&aname(C); [#u0aae366]
# vi /etc/rc.conf
--------------------追加---------------------
# for Named
named_enable="YES"
named_flags="-4 -u bind"
--------------------追加---------------------
**''ローカルのrevファイル作成''&aname(D); [#z27f3fc6]
■/etc/namedbは/var/named/etc/namedbにシンボリックリンクが張られてます。
# cd /etc/namedb/
# sh make-localhost
# rm PROTO.localhost-v6.rev PROTO.localhost.rev make-localhost
**''/etc/namedb/named.conf修正''&aname(E); [#bfb37656]
■IPv6の設定は外してあります。~
# vi /etc/namedb/named.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "1999";
listen-on { 127.0.0.1; 192.168.1.0/24; };
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone "mydomain.co.jp" {
type master;
file "master/mydomain.co.jp";
};
zone "1.168.192.IN-ADDR.ARPA" {
type master;
file "master/1-168-192.rev";
};
&color(blue){version "";はdigで表示されるバージョンを偽装する為です。""の中が表示されます。};~
HPなどで調べるとクラッカーに対するささやかな反抗らしいですね。~
これでこんな感じの設定になります。
|ローカル|master/localhost.rev|
|正引き|master/1-168-192.rev|
|逆引き|master/mydomain.co.jp|
-''ローカルファイル(/etc/namedb/master/localhost.rev)''&aname(F);~
[[ローカルのrevファイル作成>#D]]で作成されているので確認だけ。~
他のゾーンファイルはこれを元に編集していきます。
# cat /etc/namedb/master/localhost.rev
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;
$TTL 3600
@ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. (
20050924 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS vaio.mydomain.co.jp.
1 IN PTR localhost.mydomain.co.jp.
-''正引き(/etc/namedb/master/1-168-192.rev)編集''&aname(G);~
# cp /etc/namedb/master/localhost.rev /etc/namedb/master/1-168-192.rev
# vi /etc/namedb/master/1-168-192.rev
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;
$TTL 3600
@ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. (
20050924 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
;
IN NS vaio.mydomain.co.jp.
;
1 IN PTR vaio.mydomain.co.jp.
11 IN PTR Dynabook.mydomain.co.jp.
15 IN PTR ValueStar.mydomain.co.jp.
20 IN PTR ThinkPad.mydomain.co.jp.
100 IN PTR AccessPoint.mydomain.co.jp
-''逆引き(/etc/namedb/master/mydomain.co.jp)編集''&aname(H);~
# cp /etc/namedb/master/localhost.rev /etc/namedb/master/mydomain.co.jp
# vi /etc/namedb/master/mydomain.co.jp
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;
$TTL 3600
@ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. (
20050924 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
;
IN NS vaio.mydomain.co.jp.
;
vaio IN A 192.168.1.1
Dynabook IN A 192.168.1.11
ValueStar IN A 192.168.1.15
ThinkPad IN A 192.168.1.20
AccessPoint IN A 192.168.1.100
; CNAME aliases
www IN CNAME vaio
; MX
@ IN MX 10 vaio
mail IN MX 10 vaio
vaio IN MX 10 vaio
**''起動確認''&aname(I); [#c36df261]
# /etc/rc.d/named start
後はnslookup、digなどで正引き、逆引き等名前が引けるか確認する。
*bindアップグレード後、こんなエラーが [#dd25f3fd]
the working directory is not writable
どうもbindの権限で書き込めないのが原因らしい・・・~
ほっておいても問題ないみたいですが・・・
これでOK! (^-^
# chmod -R bind /var/named
***DNSゾーン転送コマンド [#k2972ae1]
# dig @マスターサーバのIPアドレス example.jp axfr
***Saveでのゾーン書き換え [#q5373a99]
これで、時間を待たなくてもすぐにslaveのゾーンを書き換える
# rndc refresh [ドメイン名]
