このページは書きかけです。。。
ports upgradeはしておいたほうがいいと思います。
方法は以前の記事を参考にしてください。
今日はFreeBSD6.3にBIND9.3(DNSサーバー)をインストールしてみました。
デフォルトではIPV6対応でインストールされるそうです。FreeBSD6ではループバックアダプタでも、IPv6アドレスが自動生成され、そこを見てBINDがIPv6サポートでコンパイルされます。
IPv6を使わない、使えないようなら明示的に
--disable-ipv6
とコンパイルオプションを指定します。
#cd /usr/ports/dns/bind9
#make install
│ Options for bind9 9.3.4.1
│
│[X] REPLACE_BASE Replace base BIND with this version
│[ ] THREADS Compile with thread support (NOT RECOMMENDED!)
│
これで一応インストールは出来たのですが、IPv6サポートなので今度は
コンパイルオプションを指定してコンパイルしなおします。
そのまえにアンインストール
#make deinstall
#cd work/bind-9.3.4-P1
#./configure --disable-ipv6
#cd ../..
#make install
としました。
■起動設定
次のように追加変更します。
とくにnamed_enable="YES"の行よりもnamed_program、named_flagsを先に記述しなければならないようです。(どっかのサイトに書いてあった)
[/etc/rc.conf]
named_program="/usr/local/sbin/named"
named_flags="-u bind -c /etc/namedb/named.conf"
named_enable="YES"
#reboot
■起動確認
#ps -ax
:
535 ?? Ss 0:00.10 /usr/sbin/named -t /var/named -u bind
:
のようにnamedが起動していればまずOKです。
■rndcの設定
namedの設定ファイルは起動時によみこまれますが、設定を変えるたびに再起動するのは面倒です。また、以前の namedb reload 、namedb restart はなくなり、新しくrndc reloadとなりました。ソケットで接続するので、どこのネットワークからでも設定の再読み込みが出来ます。
#cd /etc/namedb
#rndc-confgen > rndc.conf
で生成した/etc/rndc.confの内容をnamed.confに加えます。
これを記述しないとrndcを使って設定ファイルのリロードなどができません。
[/etc/namedb/named.conf]
optins {
......
なんとかかんとか
......
};
key "rndc-key" {
algorithm hmac-md5;
secret "PFxxxxxxxxxx1nPFg==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
#reboot
ログファイルからBINDのメッセージを確認します。
[/var/log/messages]
:
:
Feb 9 22:55:44 myserver named[652]: starting BIND 9.3.5 -u bind -c /etc/namedb/named\
.conf -t /var/named -u bind
Feb 9 22:55:44 myserver named[652]: command channel listening on 127.0.0.1#953
:
:
dnsとrndc用のポートでリッスンしているか確認します。
#netstat -a
:
tcp4 0 0 localhost.rndc *.* LISTEN
tcp4 0 0 localhost.domain *.* LISTEN
tcp4 0 0 myserver.domain *.* LISTEN
tcp4 0 0 192.168.100.10.domain *.* LISTEN
:
.rndcと.domainを確認します。
■設定
次にいよいよリゾルバの設定をしていきます。
[/etc/namedb/named.conf]
forwarders{
//上位のDNSを記述します
192.168.100.1; //自分のルーターのIPアドレスもしくはプロバイダで指定されたDNS
}
zone "localhost" {
type master;
file "localhost.zone";
};
// 次の行を探しコメントアウトします
//zone "localhost" { type master; file "master/localhost-forward.db"; };
[/etc/resolv.conf]
nameserver 127.0.0.1
#nameserver 192.168.xx ...もともと記載されていたDNS 動作確認のためコメントアウトしておきます
#rndc reload
server reload successful
と表示が出ればrndcまで正常に動作しています。
ここまで
これを見ながら設定しました
DNS&BIND BIN9対応 オライリージャパン
DNSの基礎から設定の仕方、運用の方法まで運用するなら持っときましょう。
http://www.running-dog.net/bsd/45/bind9.html
http://linux.kororo.jp/cont/server/bind_src.php
http://www.bsddiary.net/doc/bind9.html
0 件のコメント:
コメントを投稿