FreeBSD 10.0 - DNS サーバ BIND9 インストール!
Updated:
「FreeBSD 10.0 - DNS サーバ BIND9 インストール」についての記録です。
(旧バージョンでの個人の作業記録を更新しました。興味がなければスルーしてください)
0. 前提条件
- 以下の作業は、リモート接続して行う。(リモートから
ssh vboxで接続) - リモート端末は、 Linux Mint 17 マシンを想定しているが、 Unix 系 OS なら同じ。
- 設定ファイル等のテキストファイルの編集には
viコマンドを使用。 - 作業はリモート接続で一般ユーザから root になって行う。
- インストールする BIND は 9.9 系。
- 固定 IP 環境を想定。(グローバル IP は “aaa.bbb.ccc.ddd” を想定)
- ルータ経由の接続を想定。(ルータの LAN 側 IP は “192.168.11.1” を想定)
- ローカルネットワークは “192.168.11.0/24”
- サーバマシンのローカル IP アドレスは “192.168.11.102”
- 主にBIND9 インストール|FreeBSDサーバー構築マニュアルを参照。
1. BIND9インストール
# cd /usr/ports/dns/bind99
# make BATCH=yes install clean
# cd
※BIND 9.8 系までと異なり、設定ファイル類は “/etc/namedb” ディレクトリ配下ではなく “/usr/local/etc/namedb” ディレクトリ配下に配置される。
2. rndc 設定
BIND をリモートから制御するための仕組み rndc (remote name server daemon control) の設定。
# rndc-confgen -a
wrote key file "/usr/local/etc/namedb/rndc.key"
# cat /usr/local/etc/namedb/rndc.key > /usr/local/etc/namedb/rndc.conf
# cat /usr/local/etc/namedb/rndc.key > /usr/local/etc/namedb/named.conf
# rm -f /usr/local/etc/namedb/rndc.key
設定ファイルを編集。
File: /usr/local/etc/namedb/rndc.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
key "rndc-key" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxxxxxxxx";
};
# 最終行に以下の記述を追加
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
Server 127.0.0.1 {
key "rndc-key";
};
そして、権限設定。
# chmod 400 /usr/local/etc/namedb/rndc.conf
# chmod 600 /usr/local/etc/namedb/named.conf
# chown bind:wheel /usr/local/etc/namedb/named.conf
3. BIND9 設定ファイル編集
File: /usr/local/etc/namedb/named.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
key "rndc-key" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxxxxxxxx";
};
# 最終行に以下の記述を追加
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
version "unknown";
directory "/usr/local/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on-v6 { none; };
listen-on { localhost; localnets; };
allow-query { localhost; localnets; };
allow-recursion { localhost; localnets; };
allow-transfer { localhost; localnets; };
forwarders { 192.168.11.1; };
};
view "internal"{
match-clients { localnets; };
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa";
};
zone "11.168.192.in-addr.arpa" {
type master;
file "11.168.192.in-addr.arpa";
};
zone "mk-mode.com" {
type master;
file "mk-mode.com.local";
};
};
# 以下は固定 IP 環境の場合
view "external"{
match-clients { any; };
#recursion no;
zone "mk-mode.com" {
type master;
file "mk-mode.zone";
allow-transfer { aaa.bbb.ccc.ddd; };
};
};
4. localhost 逆引き設定
以下の内容のファイルを作成。
File: /usr/local/etc/namedb/0.0.127.in-addr.arpa
1
2
3
4
5
6
7
8
9
10
11
$TTL 86400
@ IN SOA ns1.mk-mode.com. root.mk-mode.com. (
2014101100 ;Serial
28800 ;Refresh
7200 ;Retry
604800 ;Expire
86400 ;Minimum
)
IN NS ns1.mk-mode.com.
1 IN PTR localhost.
5. 内部正引き設定
以下の内容のファイルを作成。
File: /usr/local/etc/namedb/mk-mode.com.local
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$TTL 86400
@ IN SOA ns1.mk-mode.com. root.mk-mode.com. (
2014101100 ;Serial
28800 ;Refresh
7200 ;Retry
604800 ;Expire
86400 ;Minimum
)
IN NS ns1.mk-mode.com.
IN MX 10 mail.mk-mode.com.
@ IN A 192.168.11.102
ns1 IN A 192.168.11.102
www IN A 192.168.11.102
ftp IN A 192.168.11.102
mail IN A 192.168.11.102
6. 内部逆引き設定
以下の内容のファイルを作成。
File: /usr/local/etc/namedb/11.168.192.in-addr.arpa
1
2
3
4
5
6
7
8
9
10
$TTL 86400
@ IN SOA ns1.mk-mode.com. root.mk-mode.com. (
2014101100 ;Serial
28800 ;Refresh
7200 ;Retry
604800 ;Expire
86400 ;Minimum
)
IN NS mk-mode.com.
102 IN PTR mk-mode.com.
7. 外部正引き設定(固定 IP 環境の場合)
以下の内容のファイルを作成。
File: /usr/local/etc/namedb/mk-mode.com.zone
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$TTL 86400
@ IN SOA ns1.mk-mode.com. root.mk-mode.com. (
2010052100 ;Serial
28800 ;Refresh
7200 ;Retry
604800 ;Expire
86400 ;Minimum
)
IN NS ns1.mk-mode.com.
IN MX 10 mail.mk-mode.com.
@ IN A aaa.bbb.ccc.ddd
ns1 IN A aaa.bbb.ccc.ddd
www IN A aaa.bbb.ccc.ddd
ftp IN A aaa.bbb.ccc.ddd
mail IN A aaa.bbb.ccc.ddd
mk-mode.com. IN TXT "v=spf1 a mx ~all"
8. ルートゾーン最新化
# dig . ns @198.41.0.4 > /usr/local/etc/namedb/named.ca
9. 名前解決ファイル編集
File: /etc/resolv.conf
1
nameserver 127.0.0.1 # <= 自分自身に変更
10. BIND9 自動起動設定
File: /etc/rc.conf
1
named_enable="YES" # <= 追加
11. BIND9 起動
# /usr/local/etc/rc.d/named start
12. BIND9 動作確認
ローカルマシンの DNS 設定を今設定したばかりのサーバの IP に変更後、動作を確認。
(既にファイアウォール設定を行っている場合は、ポート開放について確認してから)
# dig @127.0.0.1 mk-mode.com soa # <= SOA レコード確認
; <<>> DiG 9.9.6 <<>> @127.0.0.1 mk-mode.com soa
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13984
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mk-mode.com. IN SOA
;; ANSWER SECTION:
mk-mode.com. 86400 IN SOA ns1.mk-mode.com. root.mk-mode.com. 2014101100 28800 7200 604800 86400
;; AUTHORITY SECTION:
mk-mode.com. 86400 IN NS ns1.mk-mode.com.
;; ADDITIONAL SECTION:
ns1.mk-mode.com. 86400 IN A 192.168.11.102
;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 11 10:13:12 JST 2014
;; MSG SIZE rcvd: 115
# dig @127.0.0.1 mk-mode.com ns # <= NS レコード確認
; <<>> DiG 9.9.6 <<>> @127.0.0.1 mk-mode.com ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61279
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mk-mode.com. IN NS
;; ANSWER SECTION:
mk-mode.com. 86400 IN NS ns1.mk-mode.com.
;; ADDITIONAL SECTION:
ns1.mk-mode.com. 86400 IN A 192.168.11.102
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 11 10:13:39 JST 2014
;; MSG SIZE rcvd: 74
# dig @127.0.0.1 ftp.mk-mode.com # <= A レコード確認
; <<>> DiG 9.9.6 <<>> @127.0.0.1 ftp.mk-mode.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14775
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ftp.mk-mode.com. IN A
;; ANSWER SECTION:
ftp.mk-mode.com. 86400 IN A 192.168.11.102
;; AUTHORITY SECTION:
mk-mode.com. 86400 IN NS ns1.mk-mode.com.
;; ADDITIONAL SECTION:
ns1.mk-mode.com. 86400 IN A 192.168.11.102
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 11 10:18:41 JST 2014
;; MSG SIZE rcvd: 94
# dig @127.0.0.1 -x 192.168.11.102 # <= 逆引き確認
; <<>> DiG 9.9.6 <<>> @127.0.0.1 -x 192.168.11.102
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42005
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;102.11.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
102.11.168.192.in-addr.arpa. 86400 IN PTR mk-mode.com.
;; AUTHORITY SECTION:
11.168.192.in-addr.arpa. 86400 IN NS mk-mode.com.
;; ADDITIONAL SECTION:
mk-mode.com. 86400 IN A 192.168.11.102
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 11 10:14:25 JST 2014
;; MSG SIZE rcvd: 111
# dig @127.0.0.1 www.isc.com # <= 外部ホスト確認
; <<>> DiG 9.9.6 <<>> @127.0.0.1 www.isc.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10254
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.isc.org. IN A
;; ANSWER SECTION:
www.isc.org. 50 IN A 149.20.64.69
;; AUTHORITY SECTION:
isc.org. 1607 IN NS ams.sns-pb.isc.org.
isc.org. 1607 IN NS ord.sns-pb.isc.org.
isc.org. 1607 IN NS sfba.sns-pb.isc.org.
isc.org. 1607 IN NS ns.isc.afilias-nst.info.
;; ADDITIONAL SECTION:
ns.isc.afilias-nst.info. 73599 IN A 199.254.63.254
ams.sns-pb.isc.org. 3459 IN A 199.6.1.30
ord.sns-pb.isc.org. 3459 IN A 199.6.0.30
sfba.sns-pb.isc.org. 3459 IN A 149.20.64.3
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 11 10:23:26 JST 2014
;; MSG SIZE rcvd: 219
# dig -x 149.20.64.49 # <= 外部ホスト逆引き
; <<>> DiG 9.9.6 <<>> -x 149.20.64.49
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53517
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;49.64.20.149.in-addr.arpa. IN PTR
;; ANSWER SECTION:
49.64.20.149.in-addr.arpa. 3600 IN PTR ops.isc.org.
;; AUTHORITY SECTION:
64.20.149.in-addr.arpa. 3600 IN NS sfba.sns-pb.isc.org.
64.20.149.in-addr.arpa. 3600 IN NS ams.sns-pb.isc.org.
64.20.149.in-addr.arpa. 3600 IN NS ord.sns-pb.isc.org.
;; ADDITIONAL SECTION:
ams.sns-pb.isc.org. 3368 IN A 199.6.1.30
ord.sns-pb.isc.org. 3368 IN A 199.6.0.30
sfba.sns-pb.isc.org. 3368 IN A 149.20.64.3
;; Query time: 210 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 11 10:24:57 JST 2014
;; MSG SIZE rcvd: 189
以上。
Comments