FreeBSD/BIND9

BIND9

  1. 環境
  2. resolv.conf(レゾルバ)の修正
  3. rc.confの修正
  4. ローカルのrevファイル作成
  5. name.confの修正
  6. ローカルファイル(/etc/namedb/master/localhost.rev)
  7. 正引き(/etc/namedb/master/1-168-192.rev)編集
  8. 逆引き(/etc/namedb/master/mydomain.co.jp)編集
  9. 起動確認
  10. アップグレードしたら、変なエラーが

環境

FreeBSD 6.0
BIND 9.3.1

/etc/resolv.conf(レゾルバ)の修正

■localhsot(127.0.0.1)を優先して名前解決に行く設定

# vi /etc/resolv.conf
--------------------修正---------------------
domain  mydomain.co.jp
nameserver      192.168.1.1
            ↓
domain  mydomain.co.jp
nameserver      127.0.0.1
nameserver      192.168.1.1
--------------------修正---------------------

/etc/rc.confの修正

# vi /etc/rc.conf
--------------------追加---------------------
# for Named
named_enable="YES"
named_flags="-4 -u bind"
--------------------追加---------------------

ローカルのrevファイル作成

■/etc/namedbは/var/named/etc/namedbにシンボリックリンクが張られてます。

# cd /etc/namedb/
# sh make-localhost
# rm PROTO.localhost-v6.rev PROTO.localhost.rev make-localhost

/etc/namedb/named.conf修正

■IPv6の設定は外してあります。

# vi /etc/namedb/named.conf
options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        version "1999";
        listen-on       { 127.0.0.1; 192.168.1.0/24; };
};


zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};

zone "mydomain.co.jp" {
        type master;
        file "master/mydomain.co.jp";
};

zone "1.168.192.IN-ADDR.ARPA" {
        type master;
        file "master/1-168-192.rev";
};

version "";はdigで表示されるバージョンを偽装する為です。""の中が表示されます。
HPなどで調べるとクラッカーに対するささやかな反抗らしいですね。
これでこんな感じの設定になります。

ローカルmaster/localhost.rev
正引きmaster/1-168-192.rev
逆引きmaster/mydomain.co.jp
  • ローカルファイル(/etc/namedb/master/localhost.rev)
    ローカルのrevファイル作成で作成されているので確認だけ。
    他のゾーンファイルはこれを元に編集していきます。
    # cat /etc/namedb/master/localhost.rev
    ;       From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
    ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
    ;
    ; This file is automatically edited by the `make-localhost' script in
    ; the /etc/namedb directory.
    ;
    
    $TTL    3600
    
    @       IN      SOA     vaio.mydomain.co.jp. root.vaio.mydomain.co.jp.  (
                                    20050924        ; Serial
                                    3600    ; Refresh
                                    900     ; Retry
                                    3600000 ; Expire
                                    3600 )  ; Minimum
            IN      NS      vaio.mydomain.co.jp.
    1       IN      PTR     localhost.mydomain.co.jp.
  • 正引き(/etc/namedb/master/1-168-192.rev)編集
    # cp /etc/namedb/master/localhost.rev /etc/namedb/master/1-168-192.rev
    # vi /etc/namedb/master/1-168-192.rev
    ;       From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
    ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
    ;
    ; This file is automatically edited by the `make-localhost' script in
    ; the /etc/namedb directory.
    ;
    
    $TTL    3600
    
    @       IN      SOA     vaio.mydomain.co.jp. root.vaio.mydomain.co.jp.  (
                                    20050924        ; Serial
                                    3600    ; Refresh
                                    900     ; Retry
                                    3600000 ; Expire
                                    3600 )  ; Minimum
    ;
            IN      NS      vaio.mydomain.co.jp.
    ;
    1       IN      PTR     vaio.mydomain.co.jp.
    11      IN      PTR     Dynabook.mydomain.co.jp.
    15      IN      PTR     ValueStar.mydomain.co.jp.
    20      IN      PTR     ThinkPad.mydomain.co.jp.
    100     IN      PTR     AccessPoint.mydomain.co.jp
  • 逆引き(/etc/namedb/master/mydomain.co.jp)編集
    # cp /etc/namedb/master/localhost.rev /etc/namedb/master/mydomain.co.jp
    # vi /etc/namedb/master/mydomain.co.jp
    ;       From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
    ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
    ;
    ; This file is automatically edited by the `make-localhost' script in
    ; the /etc/namedb directory.
    ;
    
    $TTL    3600
    
    @       IN      SOA     vaio.mydomain.co.jp. root.vaio.mydomain.co.jp.  (
                                    20050924        ; Serial
                                    3600    ; Refresh
                                    900     ; Retry
                                    3600000 ; Expire
                                    3600 )  ; Minimum
    ;
                       IN      NS      vaio.mydomain.co.jp.
    ;
    vaio               IN      A       192.168.1.1
    Dynabook           IN      A       192.168.1.11
    ValueStar          IN      A       192.168.1.15
    ThinkPad           IN      A       192.168.1.20
    AccessPoint        IN      A       192.168.1.100
    
    ; CNAME aliases
    www                IN      CNAME   vaio
    
    ; MX
    @                  IN      MX 10 vaio
    mail               IN      MX 10 vaio
    vaio               IN      MX 10 vaio

起動確認

# /etc/rc.d/named start
後はnslookup、digなどで正引き、逆引き等名前が引けるか確認する。

bindアップグレード後、こんなエラーが

the working directory is not writable

どうもbindの権限で書き込めないのが原因らしい・・・

ほっておいても問題ないみたいですが・・・

これでOK! (^-^

# chmod -R bind /var/named

DNSゾーン転送コマンド

# dig @マスターサーバのIPアドレス example.jp axfr

Saveでのゾーン書き換え

これで、時間を待たなくてもすぐにslaveのゾーンを書き換える

# rndc refresh [ドメイン名]