BIND9インストール

BIND9のインストール

[root@elenin ~]# yum -y install bind bind-utils

BIND9の設定

[root@elenin ~]# vi /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//


options {
        # listen-on port 53 { 127.0.0.1; }; # コメント化 ( サーバーの全インターフェースの53番ポートをリスンする )
        listen-on-v6 { none; };
        directory"/var/named";
        dump-file"/var/named/data/cache_dump.db";
        statistics-file"/var/named/data/named_stats.txt";
        memstatistics-file"/var/named/data/named_mem_stats.txt";
        allow-query{ localhost; 192.168.1.0/24; };        # 問い合わせを許可する範囲 ( 内部ネットワーク等を指定 )
        allow-transfer { localhost; 192.168.1.0/24; };        # ゾーン情報の転送を許可する範囲 ( セカンダリDNSがいればその場所/範囲 )

        recursion yes; 

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto; 

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};


# 以下より全行変更
view "internal" {
        match-clients {
                localhost;
                192.168.1.0/24;
        };
        zone "." IN {
                type hint;
                file "named.ca";
        };
        zone "domain.local" IN {
                type master;
                file "domain.local.lan";
                allow-update { none; };
        };
        zone "1.168.192.in-addr.arpa" IN {
                type master;
                file "1.168.192.db";
                allow-update { none; };
        };
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};

内部向け正引き情報の設定ファイル作成

[root@elenin ~]# vi /var/named/domain.local.lan
$TTL 86400
@   IN  SOA     example.domain.local. root.domain.local. (
        2011071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)

# ネームサーバー定義
        IN  NS      example.domain.local.
# ネームサーバーの内部アドレス
        IN  A       192.168.1.100
# メールエクスチェンジャ定義
        IN  MX 10   example.domain.local.

# ホスト名に関連付けるIPアドレスを定義
example IN  A       192.168.1.100

内部向け逆引き情報の設定ファイル作成

[root@elenin ~]# vi /var/named/1.168.192.db 
$TTL 86400
@   IN  SOA     example.domain.local. root.domain.local. (
        2011071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)

# ネームサーバー定義
        IN  NS      example.domain.local.

# このドメインが属する範囲を定義
        IN  PTR     domain.local.
        IN  A       255.255.255.0

# IPアドレスに関連付けるホスト名を定義
100     IN  PTR     example.domain.local.

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です