====== Bind ======


===== Install =====


  # portmaster dns/bind9x
オプションは

  [X] REPLACE_BASE Replace base BIND with this version
===== キーの生成 =====


**/usr/local/etc/rndc.conf**の作成

以下の様にして、/usr/local/etc/rndc.confファイルを作成します。

  # /usr/sbin/rndc-confgen -b 512 >rndc.conf

以下の部分をrndc.confからコピーしてnamed.confに追加
<code>
key "rndc-key" {
      algorithm hmac-md5;
      secret "LAlMoj+4?????????・・・";
};
controls {
      inet 127.0.0.1 port 953
             allow { 127.0.0.1; } keys { "rndc-key"; };
};
</code>
===== named.confとzoneファイル作成 =====


“Listen=”と言う箇所が増えてる。Defaultだと外部からの問い合わせに答えないので注意

===== rc.conf =====
  named_enable="YES"
  named_flags="-4"

===== バージョンを見る =====


  # named -v
  BIND 9.8.3-P4
と、バージョンが表示される。

  # rndc status
  WARNING: key file (/etc/namedb/rndc.key) exists, but using default  configuration file (/etc/namedb/rndc.conf)
  version: 9.8.3-P4
  CPUs found: 1
  worker threads: 1
  number of zones: 39
  debug level: 0
  xfers running: 0
  xfers deferred: 0
  soa queries in progress: 0
  query logging is OFF
  recursive clients: 0/0/1000
  tcp clients: 0/100
  server is up and running

===== named.conf 構文チェック =====

BIND 9 で named.conf を変更した後などに、 設定に文法上の誤りがないかチェックする方法は次の通り。

  # named-checkconf

===== ゾーンファイル 構文チェック =====


ゾーンファイルのチェック

  # named-checkzone [ ゾーン名 ] [ ゾーンファイル ]

===== 参考 =====


[[http://www.geocities.jp/yasasikukaitou/rndc2.html|rndcによる制御]]

[[http://d.hatena.ne.jp/sillywalk7/20100508|BIND 9 のエラー対策]]

[[http://jprs.jp/tech/material/IW2002-DNS-DAY-morishita.pdf|DNS 再入門]]