ISC BINDの基本設定

Modified: 26 November 2002

"/etc/named.conf"を設定を追加する
localhostの設定を書き換える
家庭内LANのゾーンの作成
動作確認する

"/etc/named.conf"を設定を追加する

BINDの設定ファイルは、"named.conf"で行います。ただ、ここに全部書き込むのではなく、ゾーン毎の設定は別のファイル記述し、そのファイルをインクルードするようになっています。

以下がインストール直後の内容です。

// generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "tomo.ac" IN { type master; file "tomo.ac.zone"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" IN { type master; file "named.tomo.ac"; allow-update { none; }; }; include "/etc/rndc.key";

　"named.ca"の内容

このファイルには、ルートサーバーの場所が記述されています。

; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC registration services ; under anonymous FTP as ; file /domain/named.root ; on server FTP.RS.INTERNIC.NET ; -OR- under Gopher at RS.INTERNIC.NET ; under menu InterNIC Registration Services (NSI) ; submenu InterNIC Registration Archives ; file named.root ; ; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; temporarily housed at NSI (InterNIC) ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; temporarily housed at ISI (IANA) ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File

localhostの設定を書き換える

"localhost.zone"を書き換える

$TTL 86400 localhost. IN SOA rh73-85-bind.tomo.ac. root.rh73-85-bind.tomo.ac. ( 2002112601 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum localhost. IN NS rh73-85-bind.tomo.ac. localhost. IN A 127.0.0.1

"named.local"を書き換える

$TTL 86400 0.0.127.in-addr.arpa. IN SOA rh73-85-bind.tomo.ac. root.rh73-85-bind.tomo.ac. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum 0.0.127.in-addr.arpa. IN NS rh73-85-bind.tomo.ac. 1.0.0.127.in-addr.arpa. IN PTR localhost.

通常、省略形式を使うのですが、省略形式は、初心者には分かりにくいので、あまり省略形は持ちいないで書いています。

家庭内LAN内のゾーンの作成

"tomo.ac.zone"の内容

$TTL 3D tomo.ac. IN SOA rh73-85-bind.tomo.ac. root.rh73-85-bind.tomo.ac. ( 2002112601 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 38400 ) ; minimum tomo.ac. IN NS rh73-85-bind.tomo.ac. axp1900.tomo.ac. IN A 192.168.0.90

"named.tomo.ac"の内容

$TTL 3D 0.168.192.in-addr.arpa. IN SOA rh73-85-bind.tomo.ac. root.rh73-85-bind.tomo.ac. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 38400 ) ; Minimum 0.168.192.in-addr.arpa. IN NS rh73-85-bind.tomo.ac. 90.0.168.192.in-addr.arpa. IN PTR axp1900.tomo.ac.

通常、省略形式を使うのですが、省略形式は、初心者には分かりにくいので、あまり省略形は持ちいないで書いています。

動作確認する

正引きの確認をして見ます。"192.168.0.85"は、DNSサーバーのIPアドレスです。

$ dig @192.168.0.85 kanae.tomo.ac ; <<>> DiG 9.2.1 <<>> @192.168.0.85 kanae.tomo.ac ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16709 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;kanae.tomo.ac. IN A ;; ANSWER SECTION: kanae.tomo.ac. 259200 IN A 192.168.0.201 ;; AUTHORITY SECTION: tomo.ac. 259200 IN NS rh73-85-bind.tomo.ac. ;; ADDITIONAL SECTION: rh73-85-bind.tomo.ac. 259200 IN A 192.168.0.85 ;; Query time: 105 msec ;; SERVER: 192.168.0.85#53(192.168.0.85) ;; WHEN: Thu Nov 28 00:09:52 2002 ;; MSG SIZE rcvd: 90 $

上記のように、"ANSER SECTION"が表示され、IPアドレスが表示されればOKです。

次に、逆引きを確認します。

$ dig @192.168.0.85 -x 192.168.0.201 ; <<>> DiG 9.2.1 <<>> @192.168.0.85 -x 192.168.0.201 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24988 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;201.0.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 201.0.168.192.in-addr.arpa. 259200 IN PTR kanae.tomo.ac. ;; AUTHORITY SECTION: 0.168.192.in-addr.arpa. 259200 IN NS rh73-85-bind.tomo.ac. ;; ADDITIONAL SECTION: rh73-85-bind.tomo.ac. 259200 IN A 192.168.0.85 ;; Query time: 35 msec ;; SERVER: 192.168.0.85#53(192.168.0.85) ;; WHEN: Thu Nov 28 00:16:41 2002 ;; MSG SIZE rcvd: 114 $

逆引きでも、上記のように、"ANSER SECTION"が表示され、ホスト名が表示されればOKです。