BIND (DNSサーバー) の構築

1. /etc/hosts を以下のように作成する。

   127.0.0.1 localhost.shitomi.jp localhost 127.0.0.1 ubuntu.shitomi.jp ubuntu

2. /etc/resolv.conf を以下のように作成する。

   nameserver 192.168.0.1

   • DNS サーバーのアドレスを設定する場合， /etc/resolv.conf に記述する。
3. /etc/bind/named.conf を以下のように作成する。

   options { // ゾーン情報が置かれるディレクトリを指定 directory "/etc/bind"; }; view "inside" { match-clients { 192.168.0.0/24; 127.0.0.1; }; recursion yes; zone "." { type hint; // ルートキャッシュファイル名 file "db.root"; }; // 127.0.0のゾーン情報 zone "0.0.127.in-addr.arpa" { type master; // 127.0.0の逆引きデ－タベースファイル名 file "localhost.rev"; }; // 192.168.0のゾーン情報 zone "0.168.192.in-addr.arpa" { type master; // 192.168.0の逆引きデ－タベースファイル名 file "lan.rev"; }; }; view "outside" { match-clients { any; }; // 再帰問い合わせ禁止 recursion no; // shitomi.jpのゾーン情報 zone "shitomi.jp" { type master; // 正引きデ－タベースファイル名 file "shitomi.jp.zone"; }; };

   • ルートキャッシュファイルは，この内容を /etc/bind/db.root に上書き保存することで更新することができる。
4. ループバックの逆引き設定をするため， /etc/bind/localhost.rev を以下のように作成する。

   $TTL 86400 @ IN SOA ns.shitomi.jp. postmaster.shitomi.jp. ( 2008070501 ; Serial （2008/07/05に作成の場合） 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum IN NS ns.shitomi.jp. ; プライマリDNSサーバー 1 IN PTR localhost. ; 127.0.0.1のIPアドレスはlocalhost

5. LAN 内の逆引き設定をするため， /etc/bind/lan.rev を以下のように作成する。

   $TTL 86400 @ IN SOA ns.shitomi.jp. postmaster.shitomi.jp. ( 2008070501 ; Serial （2008/07/05に作成の場合） 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum IN NS ns.shitomi.jp. ; プライマリDNSサーバー 1 IN PTR ns.shitomi.jp. ; 192.168.0.1のIPアドレスはns.shitomi.jp

6. ドメインの正引き設定をするため， /etc/bind/shitomi.jp.zone を以下のように作成する。

   $TTL 86400 @ IN SOA ns.shitomi.jp. postmaster.shitomi.jp. ( 2008070501 ; Serial （2008/07/05に作成の場合） 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum IN NS ns.shitomi.jp. ; プライマリDNSサーバー IN MX 10 mail.shitomi.jp. ; メールサーバー名を指定 ns IN A 61.205.232.19 ; ns.shitomi.jpは61.205.232.19のIPアドレス mail IN A 61.205.232.19 ; mail.shitomi.jpは61.205.232.19のIPアドレス www IN A 61.205.232.19 ; www.shitomi.jpは61.205.232.19のIPアドレス db IN CNAME www.shitomi.jp. ; db.shitomi.jpはwww.shitomi.jpを参照

7. 以下のコマンドを実行して， BIND を再起動する。

   $ sudo /etc/init.d/bind9 restart

8. 「dig」コマンドの実行により，以下のように表示されるか確認する。

   $ dig -x 192.168.0.1 ･ ･ ･ ;; ANSWER SECTION: 1.0.168.192.in-addr.arpa. 86400 IN PTR ns.shitomi.jp. ･ ･ ･

   • 以下のコマンドを実行することにより，ゾーンファイルの文法チェックを行うことが出来る。

     $ named-checkzone shitomi.jp /etc/bind/shitomi.jp.zone ←/var/named/shitomi.jp.zoneの文法チェック zone shitomi.jp/IN: loaded serial 2008070501 ←このように表示されたら大丈夫 OK

   • 名前解決ができないときは， /var/log/messages において， named に関するエラーログを参照する。

• 以下のコマンドを実行することにより，再帰的な問合わせをせずにマシンを検索することができる。

  $ dig +norec @127.0.0.1 www.yahoo.co.jp ; <<>> DiG 9.4.2 <<>> +norec @127.0.0.1 www.yahoo.co.jp ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51694 ;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13 ;; QUESTION SECTION: ;www.yahoo.co.jp. IN A ;; AUTHORITY SECTION: yahoo.co.jp. 359 IN NS dnsn201.yahoo.co.jp.←次の参照先を提示 yahoo.co.jp. 359 IN NS dnsg01.yahoo.co.jp.←次の参照先を提示 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Jul 6 00:07:36 2008 ;; MSG SIZE rcvd: 500

　設定した BIND に「shitomi.net」のドメインを追加するとともに，このエイリアスのサーバーとして「www.shitomi.net」を作成します。

1. /etc/bind/named.conf を以下のように書き換える。

   options { // ゾーン情報が置かれるディレクトリを指定 directory "/etc/bind"; }; view "inside" { match-clients { 192.168.0.0/24; 127.0.0.1; }; recursion yes; zone "." { type hint; // ルートキャッシュファイル名 file "db.root"; }; // 127.0.0のゾーン情報 zone "0.0.127.in-addr.arpa" { type master; // 127.0.0の逆引きデ－タベースファイル名 file "localhost.rev"; }; // 192.168.0のゾーン情報 zone "0.168.192.in-addr.arpa" { type master; // 192.168.0の逆引きデ－タベースファイル名 file "lan.rev"; }; }; view "outside" { match-clients { any; }; // 再帰問い合わせ禁止 recursion no; // shitomi.jpのゾーン情報 zone "shitomi.jp" { type master; // 正引きデ－タベースファイル名 file "shitomi.jp.zone"; }; // shitomi.netのゾーン情報 zone "shitomi.net" { type master; // 正引きデ－タベースファイル名 file "shitomi.net.zone"; }; };

2. ドメインの正引き設定をするため， /etc/bind/shitomi.net.zone を以下のように作成する。

   $TTL 86400 @ IN SOA ns.shitomi.jp. postmaster.shitomi.net. ( 2008070501 ; Serial （2008/07/05に作成の場合） 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum IN NS ns.shitomi.jp. ; プライマリDNSサーバー IN MX 10 mail.shitomi.jp. ; メールサーバー名を指定 www IN A 61.205.232.19 ; www.shitomi.netは61.205.232.19のIPアドレス

3. 以下のコマンドを実行して， BIND を再起動する。

   $ sudo /etc/init.d/bind9 restart