はちゅにっき

こっちのブログはまったり更新

DNS の導入

Linux Debian Server bind

家の中でもDNSが動いていると何かと便利なので、bind9 で DNSサーバを導入することに。

Bindで作るDNSサーバ
http://park15.wakwak.com/~unixlife/practical/bind.html

実用BIND 9で作るDNSサーバ
http://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html#bind9

を参考にしました。多謝。

bind9 のインストール

いつもと一緒。

# aptitude install bind9

bind9 の設定

設定を書こうと /etc/bind/named.conf を開くと
このファイルを編集するんじゃなくて /etc/bind/named.conf.local を編集すれ
と書いてあるので、おとなしく従うことに。
named.conf を見ると最終行に

include "/etc/bind/named.conf.local";

と記述されており、最初から named.conf.local を読み込むようになってるみたい。
この辺が Debian らしくて結構好きです。
で、 named.conf.local の内容はこんな感じ。

// 正引きの設定  (hostname.mydomain.jp -> IP Address)
zone "mydomain.jp" { // zone 名(?)は意味を持つことに注意
    type master;
    file "/etc/bind/db.mydomain";
};

// 逆引きの設定 (IP Address -> hostname.mydomain.jp)
zone "0.168.192.in-addr.arpa" { // zone 名(?)は意味を持つことに注意
    type master;
    file "/etc/bind/db.192";
};

で、今度は対応する正引き・逆引きの設定ファイルを作成。

正引き用 (/etc/bind/db.mydomain)
$TTL    604800
@   IN  SOA mydomain.jp. myaccount.mydomain.jp. (
                  1     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL

    IN  NS  mydomain.jp.
    IN  MX  10  mail.mydomain.jp.

@           IN  A   192.168.0.200
eucharis    IN  A   192.168.0.200
lily        IN  A   192.168.0.100
router      IN  A   192.168.0.1
azalea      IN  A   192.168.0.20
hydrangea   IN  A   192.168.0.21

mail    IN  CNAME   eucharis
逆引き用 (/etc/bind/db.192)
$TTL    604800
@   IN  SOA mydomain.jp. myaccount.mydomain.jp. (
                  1     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL

    IN  NS  mydomain.jp.

200 IN  PTR eucharis.mydomain.jp.
100 IN  PTR lily.mydomain.jp.
1   IN  PTR router.mydomain.jp.
20  IN  PTR azalea.mydomain.jp.
21  IN  PTR hydrangea.mydomain.jp.

あと、db.root の最新版を
ftp://ftp.rs.internic.net/domain/named.root
から入手しておきました。↓

# wget ftp://ftp.rs.internic.net/domain/named.root
# mv db.root db.root.org
# mv named.root db.root

これで bind9 の設定は終了

再起動とごにょごにょ

設定が終わったので再起動したいところですが

# vi /etc/init.d/bind9

で、起動スクリプトをちょっと編集。

OPTIONS=""        # これをコメントアウトして
OPTIONS="-u bind" # これを追記

bind ユーザで bind9 が起動するように設定します。
あとは dig で正しく動作しているかを確認しました。

正引き
# dig @localhost lily.mydomain.jp
・・・ ごにょごにょ ・・・

;; ANSWER SECTION:
lily.mydomain.jp.     604800  IN      A       192.168.0.100

・・・ ごにょごにょ ・・・
逆引き
# dig @localhost 192.168.0.20
・・・ ごにょごにょ ・・・

;; ANSWER SECTION:
20.0.168.192.in-addr.arpa. 604800 IN    PTR     azalea.mydomain.jp.

・・・ ごにょごにょ ・・・

両方正しく解決されているので、ひとまずはおっけーかな?