2008年5月14日水曜日

FreeBSD6.3 BIND9 9.3.4.1 インストールメモ

このページは書きかけです。。。
ports upgradeはしておいたほうがいいと思います。
方法は以前の記事を参考にしてください。


今日はFreeBSD6.3にBIND9.3(DNSサーバー)をインストールしてみました。

デフォルトではIPV6対応でインストールされるそうです。FreeBSD6ではループバックアダプタでも、IPv6アドレスが自動生成され、そこを見てBINDがIPv6サポートでコンパイルされます。
IPv6を使わない、使えないようなら明示的に
 --disable-ipv6
とコンパイルオプションを指定します。

#cd /usr/ports/dns/bind9
#make install       

│ Options for bind9 9.3.4.1

│[X] REPLACE_BASE Replace base BIND with this version
│[ ] THREADS Compile with thread support (NOT RECOMMENDED!)


これで一応インストールは出来たのですが、IPv6サポートなので今度は
コンパイルオプションを指定してコンパイルしなおします。
そのまえにアンインストール

#make deinstall
#cd work/bind-9.3.4-P1

#./configure --disable-ipv6
#cd ../..
#make install
       
としました。

■起動設定
次のように追加変更します。
とくにnamed_enable="YES"の行よりもnamed_program、named_flagsを先に記述しなければならないようです。(どっかのサイトに書いてあった)

[/etc/rc.conf]
named_program="/usr/local/sbin/named"
named_flags="-u bind -c /etc/namedb/named.conf"

named_enable="YES"

#reboot

■起動確認
#ps -ax
     :
535 ?? Ss 0:00.10 /usr/sbin/named -t /var/named -u bind
     :

のようにnamedが起動していればまずOKです。

■rndcの設定
namedの設定ファイルは起動時によみこまれますが、設定を変えるたびに再起動するのは面倒です。また、以前の namedb reload 、namedb restart はなくなり、新しくrndc reloadとなりました。ソケットで接続するので、どこのネットワークからでも設定の再読み込みが出来ます。

#cd /etc/namedb
#rndc-confgen > rndc.conf

で生成した/etc/rndc.confの内容をnamed.confに加えます。
これを記述しないとrndcを使って設定ファイルのリロードなどができません。

[/etc/namedb/named.conf]
optins {
......
なんとかかんとか
......
};

key "rndc-key" {
algorithm hmac-md5;
secret "PFxxxxxxxxxx1nPFg==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

#reboot


ログファイルからBINDのメッセージを確認します。
[/var/log/messages]
 :
 :
Feb 9 22:55:44 myserver named[652]: starting BIND 9.3.5 -u bind -c /etc/namedb/named\
.conf -t /var/named -u bind
Feb 9 22:55:44 myserver named[652]: command channel listening on 127.0.0.1#953
 :
 :

dnsとrndc用のポートでリッスンしているか確認します。

#netstat -a
:
tcp4 0 0 localhost.rndc *.* LISTEN
tcp4 0 0 localhost.domain *.* LISTEN
tcp4 0 0 myserver.domain *.* LISTEN
tcp4 0 0 192.168.100.10.domain *.* LISTEN
:

.rndcと.domainを確認します。

■設定
次にいよいよリゾルバの設定をしていきます。
[/etc/namedb/named.conf]
forwarders{
           //上位のDNSを記述します
192.168.100.1; //自分のルーターのIPアドレスもしくはプロバイダで指定されたDNS
}


zone "localhost" {
type master;
file "localhost.zone";
};

// 次の行を探しコメントアウトします

//zone "localhost" { type master; file "master/localhost-forward.db"; };


[/etc/resolv.conf]
nameserver 127.0.0.1
#nameserver 192.168.xx ...もともと記載されていたDNS 動作確認のためコメントアウトしておきます


#rndc reload
server reload successful

と表示が出ればrndcまで正常に動作しています。


ここまで
これを見ながら設定しました

DNS&BIND BIN9対応 オライリージャパン
DNSの基礎から設定の仕方、運用の方法まで運用するなら持っときましょう。




http://www.running-dog.net/bsd/45/bind9.html
http://linux.kororo.jp/cont/server/bind_src.php
http://www.bsddiary.net/doc/bind9.html

0 件のコメント: