目次

Bind

Install

# portmaster dns/bind9x

オプションは

[X] REPLACE_BASE Replace base BIND with this version

キーの生成

/usr/local/etc/rndc.confの作成

以下の様にして、/usr/local/etc/rndc.confファイルを作成します。

# /usr/sbin/rndc-confgen -b 512 >rndc.conf

以下の部分をrndc.confからコピーしてnamed.confに追加

key "rndc-key" {
      algorithm hmac-md5;
      secret "LAlMoj+4?????????・・・";
};
controls {
      inet 127.0.0.1 port 953
             allow { 127.0.0.1; } keys { "rndc-key"; };
};

named.confとzoneファイル作成

“Listen=”と言う箇所が増えてる。Defaultだと外部からの問い合わせに答えないので注意

rc.conf

named_enable="YES"
named_flags="-4"

バージョンを見る

# named -v
BIND 9.8.3-P4

と、バージョンが表示される。

# rndc status
WARNING: key file (/etc/namedb/rndc.key) exists, but using default  configuration file (/etc/namedb/rndc.conf)
version: 9.8.3-P4
CPUs found: 1
worker threads: 1
number of zones: 39
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

named.conf 構文チェック

BIND 9 で named.conf を変更した後などに、 設定に文法上の誤りがないかチェックする方法は次の通り。

# named-checkconf

ゾーンファイル 構文チェック

ゾーンファイルのチェック

# named-checkzone [ ゾーン名 ] [ ゾーンファイル ]

参考

rndcによる制御

BIND 9 のエラー対策

DNS 再入門