Bind9
BINDとはホスト名とIPアドレスの相互交換を行うDNS(Domain Name Service)を提供するものです。
ソースのダウンロード
ftp://ftp.isc.org/isc/bind9/ ここからダウンロードします。
インストール
tar xvfz bind-9.3.0rc4.tar.gz
cd bind-9.3.0rc4
./configure --disable-ipv6
make
make install
※IPv6 で外と繋がっている場合は --enambel-ipv6 する。
ユーザーとグループの作成
groupadd -g 53 bind
useradd -u 53 -g 53 bind
ディレクトリ作成
Bind9を稼動させる為に必要なディレクトリ構造を作成します。
mkdir /var/named/
mkdir /var/named/etc/
mkdir /var/named/etc/ns/
mkdir /var/named/var/
mkdir /var/named/var/run/
mkdir /var/named/dev/
スペシャルファイルの作成
mknod /var/named/dev/null c 2 2
mknod /var/named/dev/random c 2 3
設定ファイルの設置
cp bind-9.3.0/bin/tests/named.conf /var/named/etc/
cp /etc/localtime /var/named/etc
権限の変更
chown -R bind.bind /var/named
キーファイルの作成
cd /var/named/etc/
/usr/local/sbin/dnssec-keygen -a hmac-md5 -b 512 -n user bind
rndc.confの作成と編集
rndc-confgen > /var/named/etc/rndc.conf
コメントをはずし作成したキーの名称を設定する
key "rndc-key" {
algorithm hmac-md5;
secret "Kbind.+xxxxxxx.private";
named.confの設定
key "rndc_key" {
algorithm hmac-md5;
secret "Kbind.xxxxxxxxx.key";
};
controls { inet ::1 allow { ::1; }
keys { "rndc_key"; };
inet 127.0.0.1 allow { 127.0.0.1; }
keys { "rndc_key"; };
};
デフォルトで記載されていないので自分で追記する。
ドメイン情報の設定
| 