BIND9インストール(FreeBSD)概要FreeBSD6.2にBIND9をインストールする。なお、chrootはしない。 インストールportsで。 cd /usr/ports/dns/bind9 make install rndcの設定BIND9の起動などはrndcコマンドを用いる。 鍵の作成rndc-confgen -a chown bind /etc/namedb/rndc.key rndc.keyが出来たが、DNSサーバはユーザbindで実行する予定なので、オーナーを変更しておく。 rndc.confの編集 (/etc/namedb/rndc.conf)options { default-server localhost; default-key "key"; }; server localhost { key "key"; }; key "key" { algorithm hmac-md5; secret "ABCDEFG12345; }; ↑「key "key" {}」の部分はrndc.keyのそれをそのままコピーする。 namedの設定named.confの編集(/var/named/etc/namedb/named.conf)options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; forwarders { 192.168.0.100; }; }; include "rndc.key"; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; zone "example.net" { type master; file "master/example.net.zone"; }; example.netゾーン(/var/named/etc/namedb/master/example.net.zone)$TTL 86400 @ IN SOA ns.example.room. root.ns.example.room ( 2007071500 ; serial 10800 ; refresh 3600 ; retry 604800 ; expiry 86400 ) ; minimum IN NS ns.example.room. IN MX 10 mail.example.room. ns IN A 192.168.1.10 www IN A 192.168.1.20 mail IN A 192.168.1.30 127.0.0.1 ゾーン(/var/named/etc/namedb/master/localhost.rev)$TTL 604800 @ IN SOA localhost. root.localhost. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. 1.0.0 IN PTR localhost. 起動named -u bind -c /etc/namedb/named.conf 自動起動/etc/rc.confを以下のようにする。 named_enable="YES" named_program="/usr/sbin/named" named_flags="-u bind -c /etc/namedb/named.conf" named_uid="bind" named_chrootdir="" named_chroot_autoupdate="NO" named_symlink_enable="NO" |
|