カスタム検索
このエントリーをはてなブックマークに追加
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

BIND9の実験

Modified: 25 July 2004

現在、うまく動作しません。


"/etc/named.conf"を設定を追加する
localhostの設定を書き換える
家庭内LANのゾーンの作成
BINDを起動する
動作確認する


"/etc/named.conf"を設定を追加する

BINDの設定ファイルは、"named.conf"で行います。ただ、ここに全部書き込むのではなく、ゾーン毎の設定は別のファイル記述し、そのファイルをインクルードするようになっています。

以下がインストール直後の内容です。

// generated by named-bootconf.pl

options {
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "tomo.ac" IN {
        type master;
        file "tomo.ac";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "tomo.ac.rev";
        allow-update { none; };
};

include "/etc/rndc.key";

localhostの設定を書き換える

カレントディレクトリを、"/var/named"に移動して設定します。


"localhost.zone"を書き換える

$TTL    1D
localhost.  IN  SOA  fc2-100.tomo.ac. root.fc2-100.tomo.ac. (
                                      2004072500      ; serial
                                      3H              ; refresh
                                      15M             ; retry
                                      1W              ; expiry
                                      1D )            ; minimum

localhost.  IN  NS  fc-100.tomo.ac.

localhost.  IN  A   127.0.0.1


"named.local"をみる

デフォルトのままでOKです。

$$TTL    86400
@       IN      SOA     localhost. root.localhost.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      localhost.

1       IN      PTR     localhost.

家庭内LAN内のゾーンの作成

"tomo.ac"の内容

$TTL    1D
tomo.ac.  IN  SOA  fc2-100.tomo.ac. root.fc2-100.tomo.ac. (
                                      2004072500      ; serial
                                      3H              ; refresh
                                      15M             ; retry
                                      1W              ; expiry
                                      1D )            ; minimum

tomo.ac.                IN NS   fc2-100.tomo.ac.

tomo.ac.                IN MX 10  fc2-100.tomo.ac.

fc2-100.tomo.ac.        IN A    192.168.0.100


"tomo.ac.rev"の内容

$TTL    1D
0.168.192.in-addr.arpa.  IN  SOA  fc2-100.tomo.ac. root.fc2-100.tomo.ac. (
                                      2004072500      ; serial
                                      3H              ; refresh
                                      15M             ; retry
                                      1W              ; expiry
                                      1D )            ; minimum

0.168.192.in-addr.arpa.     IN  NS   fc2-100.tomo.ac.

100.0.168.192.in-addr.arpa. IN  PTR  fc2-100.tomo.ac.

BINDを起動する

以下のコマンドで、起動します。

# service named start
named を起動中:                                            [  OK  ]
#

自動起動を設定する

# chkconfig named on
#

動作確認する

正引きの確認をして見ます。"192.168.0.85"は、DNSサーバーのIPアドレスです。

$ dig @192.168.0.85 kanae.tomo.ac

; <<>> DiG 9.2.1 <<>> @192.168.0.85 kanae.tomo.ac
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16709
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;kanae.tomo.ac.                 IN      A

;; ANSWER SECTION:
kanae.tomo.ac.          259200  IN      A       192.168.0.201

;; AUTHORITY SECTION:
tomo.ac.                259200  IN      NS      rh73-85-bind.tomo.ac.

;; ADDITIONAL SECTION:
rh73-85-bind.tomo.ac.   259200  IN      A       192.168.0.85

;; Query time: 105 msec
;; SERVER: 192.168.0.85#53(192.168.0.85)
;; WHEN: Thu Nov 28 00:09:52 2002
;; MSG SIZE  rcvd: 90

$

上記のように、"ANSER SECTION"が表示され、IPアドレスが表示されればOKです。

次に、逆引きを確認します。

$ dig @192.168.0.85 -x 192.168.0.201

; <<>> DiG 9.2.1 <<>> @192.168.0.85 -x 192.168.0.201
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24988
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;201.0.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
201.0.168.192.in-addr.arpa. 259200 IN   PTR     kanae.tomo.ac.

;; AUTHORITY SECTION:
0.168.192.in-addr.arpa. 259200  IN      NS      rh73-85-bind.tomo.ac.

;; ADDITIONAL SECTION:
rh73-85-bind.tomo.ac.   259200  IN      A       192.168.0.85

;; Query time: 35 msec
;; SERVER: 192.168.0.85#53(192.168.0.85)
;; WHEN: Thu Nov 28 00:16:41 2002
;; MSG SIZE  rcvd: 114

$

逆引きでも、上記のように、"ANSER SECTION"が表示され、ホスト名が表示されればOKです。


To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索



このエントリーをはてなブックマークに追加