bind とそのサポートパッケージ

  • bind-config: DNSサーバを設定するための補助ファイル
  • bind-utils: DNSサーバに関連する補助コマンド集

bind, bind-config, bind-utils のインストール

# yum -y install bind bind-config bind-utils

bind-chroot がインストールされていないことを確認

# yum -q bind-chroot

bind-chroot がインストールされている場合は削除

# yum -y remove bind-chroot

記述の注意事項

ホストやドメイン名の最後には必ずピリオドを付ける

正引きのゾーンファイル

localhost.zone をコピーして編集すると良い。

/var/named/mofmof.zone を作成、編集

$TTL 86400
(TTL=TimeToLive
データの有効期限が86400秒=1日であることを示す。1時間なら3600)
@ IN SOA hostA.mofmof.jp. root.hostA.mofmof.jp.
(SOA=Start of Authority
SOA <DNSサーバのホスト名> <ホスト名のルートメールアドレス(ドメイン管理者のメールアドレス)>)
@ IN SOA @ root (
  42   ; serial (d. adams)  # ドメインのシリアルナンバー
  3H   ; refresh            # ドメインをリフレッシュする間隔=3時間毎
  15M  ; retry              # メイン検索のリトライをするまでの時間=15分毎
  1W   ; expiry             # ドメインの最長有効時間=1週間
  1D ) ; minimum            # ドメインデータの最小有効時間=1日

シリアルナンバーは、ゾーンファイルの履歴を表すもので、ファイルの内容を変更したら、それまでよりも大きな値にする必要がある
IN NS hostA.mofmof.jp.
hostA.mofmof.jp を ネームサーバとする
IN MX 10 hostA
優先順位10、hostA のメールサーバ
hostA IN A 192.168.1.2
hostB IN A 192.168.1.3
hostC IN A 192.168.1.4
www   IN CNAME hostA
// hostA.mofmof.jp = 192.168.1.2
// hostB.mofmof.jp = 192.168.1.3
// hostC.mofmof.jp = 192.168.1.4
// www.mofmof.jp = 192.168.1.3 (hostAの別名)

ゾーンファイルのチェック

# named-checkzone mofmof.jp mofmof.zone

逆引きのゾーンファイル

作成した mofmof.zone をコピーして編集すると良い。

/var/named/mofmof.zone.rev を作成、編集

2 IN PTR hostA.mofmof.jp.
3 IN PTR hostB.mofmof.jp.
4 IN PTR hostC.mofmof.jp.
// 192.168.1.2 = hostA.mofmof.jp
// 192.168.1.3 = hostB.mofmof.jp
// 192.168.1.4 = hostC.mofmof.jp

厳密に記述すると
2.1.168.192.in-addr.arpa IN PTR hostA.mofmof.jp.
3.1.168.192.in-addr.arpa IN PTR hostB.mofmof.jp.
4.1.168.192.in-addr.arpa IN PTR hostC.mofmof.jp.

ゾーンファイルのチェック

# named-checkzone 1.168.192.in-addr.arpa mofmof.zone.rev

/etc/named.conf (bind の大本)

zone "mofmof.jp" IN {
  type master;
  file "mofmof.zone";
};

zone "1.168.192.in-addr.arpa" IN {
  type master;
  file "mofmof.zone.rev";
};

named.conf のチェック

# named-checkconf named.conf

/etc/resolv.conf (DNSの指定)

nameserver 192.168.1.2          # (または 127.0.0.1)
nameserver xxx.xxx.xxx.xxx
search mofmof.jp

起動と確認

サービスの起動

# service named start

ポート 53:udp の開放

# system-config-securitylevel-tui

使ってみる

# nslookup www.mofmof.jp
# nslookup 192.168.1.2

参考URL

構築例

# vi /var/named/online1.zone (新規作成)
$TTL 36000
@ IN SOA dns.online1.local. kobake.hoge.co.jp. (
    20120522 ; serial
    3H; refresh time
    15M; retry
    1W; expire
    1D; minimum
)
@       IN NS dns.online1.local.
dns     IN A  192.168.10.100
www.fugafuga     IN A  192.168.10.100
www1.fugafuga    IN A  192.168.10.100
www2.fugafuga    IN A  192.168.10.100
# named-checkzone online1.local /var/named/online1.zone
zone online1.local/IN: loaded serial 20120522
OK
# vi /etc/named.conf
options{
    …
    listen-on port 53 { 192.168.10.100; }; ※応答が無い場合は IP を 127.0.0.1 ではなく具体的な IP にする
    …
    allow-query     { any; }; ※localhost→any
    …
}
zone "online1.local" IN {
    type master;
    file "online1.zone";
};
# named-checkconf /etc/named.conf
# service named start
# chkconfig named on