FreeBSD/BIND9
BIND9 †
- 環境
- resolv.conf(レゾルバ)の修正
- rc.confの修正
- ローカルのrevファイル作成
- name.confの修正
- ローカルファイル(/etc/namedb/master/localhost.rev)
- 正引き(/etc/namedb/master/1-168-192.rev)編集
- 逆引き(/etc/namedb/master/mydomain.co.jp)編集
- 起動確認
- アップグレードしたら、変なエラーが
環境 †
FreeBSD 6.0
BIND 9.3.1
/etc/resolv.conf(レゾルバ)の修正 †
■localhsot(127.0.0.1)を優先して名前解決に行く設定
# vi /etc/resolv.conf --------------------修正--------------------- domain mydomain.co.jp nameserver 192.168.1.1 ↓ domain mydomain.co.jp nameserver 127.0.0.1 nameserver 192.168.1.1 --------------------修正---------------------
/etc/rc.confの修正 †
# vi /etc/rc.conf --------------------追加--------------------- # for Named named_enable="YES" named_flags="-4 -u bind" --------------------追加---------------------
ローカルのrevファイル作成 †
■/etc/namedbは/var/named/etc/namedbにシンボリックリンクが張られてます。
# cd /etc/namedb/ # sh make-localhost # rm PROTO.localhost-v6.rev PROTO.localhost.rev make-localhost
/etc/namedb/named.conf修正 †
■IPv6の設定は外してあります。
# vi /etc/namedb/named.conf options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; version "1999"; listen-on { 127.0.0.1; 192.168.1.0/24; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; zone "mydomain.co.jp" { type master; file "master/mydomain.co.jp"; }; zone "1.168.192.IN-ADDR.ARPA" { type master; file "master/1-168-192.rev"; };
version "";はdigで表示されるバージョンを偽装する為です。""の中が表示されます。
HPなどで調べるとクラッカーに対するささやかな反抗らしいですね。
これでこんな感じの設定になります。
ローカル | master/localhost.rev |
正引き | master/1-168-192.rev |
逆引き | master/mydomain.co.jp |
- ローカルファイル(/etc/namedb/master/localhost.rev)
ローカルのrevファイル作成で作成されているので確認だけ。
他のゾーンファイルはこれを元に編集していきます。# cat /etc/namedb/master/localhost.rev ; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90 ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $ ; ; This file is automatically edited by the `make-localhost' script in ; the /etc/namedb directory. ; $TTL 3600 @ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. ( 20050924 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS vaio.mydomain.co.jp. 1 IN PTR localhost.mydomain.co.jp.
- 正引き(/etc/namedb/master/1-168-192.rev)編集
# cp /etc/namedb/master/localhost.rev /etc/namedb/master/1-168-192.rev # vi /etc/namedb/master/1-168-192.rev ; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90 ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $ ; ; This file is automatically edited by the `make-localhost' script in ; the /etc/namedb directory. ; $TTL 3600 @ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. ( 20050924 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum ; IN NS vaio.mydomain.co.jp. ; 1 IN PTR vaio.mydomain.co.jp. 11 IN PTR Dynabook.mydomain.co.jp. 15 IN PTR ValueStar.mydomain.co.jp. 20 IN PTR ThinkPad.mydomain.co.jp. 100 IN PTR AccessPoint.mydomain.co.jp
- 逆引き(/etc/namedb/master/mydomain.co.jp)編集
# cp /etc/namedb/master/localhost.rev /etc/namedb/master/mydomain.co.jp # vi /etc/namedb/master/mydomain.co.jp ; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90 ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $ ; ; This file is automatically edited by the `make-localhost' script in ; the /etc/namedb directory. ; $TTL 3600 @ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. ( 20050924 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum ; IN NS vaio.mydomain.co.jp. ; vaio IN A 192.168.1.1 Dynabook IN A 192.168.1.11 ValueStar IN A 192.168.1.15 ThinkPad IN A 192.168.1.20 AccessPoint IN A 192.168.1.100 ; CNAME aliases www IN CNAME vaio ; MX @ IN MX 10 vaio mail IN MX 10 vaio vaio IN MX 10 vaio
起動確認 †
# /etc/rc.d/named start 後はnslookup、digなどで正引き、逆引き等名前が引けるか確認する。
bindアップグレード後、こんなエラーが †
the working directory is not writable
どうもbindの権限で書き込めないのが原因らしい・・・
ほっておいても問題ないみたいですが・・・
これでOK!
# chmod -R bind /var/named
DNSゾーン転送コマンド †
# dig @マスターサーバのIPアドレス example.jp axfr
Saveでのゾーン書き換え †
これで、時間を待たなくてもすぐにslaveのゾーンを書き換える
# rndc refresh [ドメイン名]