BIND9.8導入

ネームサーバ登録をお名前.comやムームードメインでの設定が終わるといよいよDNSサーバ構築になります。
とはいっても、手順通りやれば特に難しいことも難しいことはないのでサクっと構築してしまいましょう(笑)

以降は全てrootユーザにて実行してください。
※puttyなどでssh接続をしたコマンドプロンプト(CUI)での作業になります。

viエディタコマンドについては簡易コマンド一覧を作成しましたのでご参照ください。

BINDパッケージインストール

まずDNSサーバとして動かすためにBINDパッケージをインストールしていきます。
※動かす事が前提の説明ですので、個々のパッケージの説明は省きます興味があれば調べてください。

コマンド yum install bind bind-utils

コマンド yum install bind-chroot

インストール後、実行ルートディレクトリの確認

コマンド vi /etc/sysconfig/named

開かれたファイルに下記行が記載されていることを確認する。
※なければ追加してください。

ROOTDIR=/var/named/chroot

これで、万が一侵入されたとしても/var/named/chrootにしかアクセスされることはありません。

さて、ここからが色々と情報が錯そうして悩ましい所なのですが、面倒なので以下のコマンドで各所に散らばったファイルを一塊にして実行環境を整えてしまいましょう。
※bind本体とchrootがバージョン9以降になって、ディレクトリ構成など変更されてしまったので新旧の情報が入り乱れてややこしいんです。

コマンド mv -f /etc/named* /var/named/chroot/etc/
コマンド mv -f /var/named/{d,n,s}* /var/named/chroot/var/named/
コマンド mkdir -p /var/named/chroot/var/{run/named,named/keys,log}
コマンド rndc-confgen -a -c /etc/rndc.key -b 512 -k rndckey -u named -r /dev/urandom
コマンド cat /etc/rndc.key > /var/named/chroot/etc/rndc.key

一応この時点で起動チェック
※もし、起動時にiv6ほにゃららのエラーがでてもこの時点では問題はありません。

コマンド service named start

起動できたら停止させておきます

コマンド service named stop











« | »