サイドバー
serverapps:dns:bind
Bind
Install
# portmaster dns/bind9x
オプションは
[X] REPLACE_BASE Replace base BIND with this version
キーの生成
/usr/local/etc/rndc.confの作成
以下の様にして、/usr/local/etc/rndc.confファイルを作成します。
# /usr/sbin/rndc-confgen -b 512 >rndc.conf
以下の部分をrndc.confからコピーしてnamed.confに追加
key "rndc-key" {
algorithm hmac-md5;
secret "LAlMoj+4?????????・・・";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
named.confとzoneファイル作成
“Listen=”と言う箇所が増えてる。Defaultだと外部からの問い合わせに答えないので注意
rc.conf
named_enable="YES" named_flags="-4"
バージョンを見る
# named -v BIND 9.8.3-P4
と、バージョンが表示される。
# rndc status WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf) version: 9.8.3-P4 CPUs found: 1 worker threads: 1 number of zones: 39 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/0/1000 tcp clients: 0/100 server is up and running
named.conf 構文チェック
BIND 9 で named.conf を変更した後などに、 設定に文法上の誤りがないかチェックする方法は次の通り。
# named-checkconf
ゾーンファイル 構文チェック
ゾーンファイルのチェック
# named-checkzone [ ゾーン名 ] [ ゾーンファイル ]
参考
serverapps/dns/bind.txt · 最終更新: 2021/05/11 11:28 by hayashi
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
