早速起動してみます。
# named
次にプロセスの確認を行う。
# ps -aux | grep named
もし、プロセスが見つからないときは起動に失敗しているのでシステムログで確認。
# less /var/log/messages
この後、設定が正しいかdig,host,nslookupのどれかを使いDNSサーバーを指定して確認をします。
私はよくnslookupを使いますが、ここは好みで。
この後自動起動の設定を行うので一旦停止します。
# ps -aux | grep named
root 32927 0.0 2.2 4156 2712 ?? Is 10:27AM 0:00.55 named
# kill -9 32927
# find / -name named.pid
/var/run/named.pid
# rm /var/run/named.pid
参考:
BIND用各種設定ファイルを書きます。
BINDを起動したときに読み込むファイル。
ここで各ゾーンファイルのパスを設定します。
# ee /etc/named.conf
options {
directory "/var/named";
};
zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master;
file "local.zone";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "0.0.127.rev";
};
zone "hogehoge.net" {
type master;
file "hogehoge.net.zone";
};
zone "100.168.192.IN-ADDR.ARPA" {
type master;
file "100.168.192.in-addr.arpa.rev";
};
named.rootファイルはこちらからダウンロード。
これはルートサーバーの情報になります。
ftp://rs.internic.net/domain/named.root
# mv named.root /var/named/named.root
ローカルホストの正引き設定
# ee /var/named/local.zone
$ORIGIN localhost.
$TTL 1d
@ IN SOA localhost. root.localhost. (
2006032800 ;
3h ;
1h ;
1w ;
1d ) ;
IN NS localhost.
IN A 127.0.0.1
ローカルホストの逆引き設定
# ee /var/named/0.0.127.rev
$ORIGIN 0.0.127.in-addr.arpa.
$TTL 1d
@ IN SOA localhost. root.localhost. (
2006032800 ;
3h ;
1h ;
1w ;
1d ) ;
IN NS localhost.
1 IN PTR localhost.
hogehoge.netの正引き設定
# ee /var/named/hogehoge.net.zone
$ORIGIN hogehoge.net.
$TTL 1d
@ IN SOA ns.hogehoge.net. root.hogehoge.net. (
2006032800 ;
3h ;
1h ;
1w ;
1d ) ;
IN NS ns.hogehoge.net.
IN MX 10 mail.hogehoge.net.
IN A 192.168.100.10
ns IN A 192.168.100.10
www IN A 192.168.100.10
mail IN A 192.168.100.10
pop IN A 192.168.100.10
game IN A 192.168.100.10
server IN A 192.168.100.10
db IN A 192.168.100.10
上記でホスト名を割り当ててないAレコードがありますが、これはhttp://hogehoge.net/等で接続を実現するための設定です。
hogehoge.netの逆引き設定
# ee /var/named/100.168.192.in-addr.arpa.rev
$ORIGIN 100.168.192.in-addr.arpa.
$TTL 1d
@ IN SOA ns.hogehoge.net. root.hogehoge.net. (
2006032800 ;
3h ;
1h ;
1w ;
1d ) ;
IN NS ns.hogehoge.net.
10 IN PTR www.hogehoge.net.
Class-D以下のネットワークの場合は設定が少し複雑になります。私の場合は逆引きが認められていないのでこの設定は今回使用しません。
各設定ファイルの詳細については後ほど
参考:
既にインストールされているBINDの確認ができたら、新しいBINDをインストールします。
# cd /usr/local/src/bind-9.3.2
今回は完全デフォルトでインストールします。
# ./configure
# make
# make install
デフォルトでは、/usr/local/以下にプログラムがインストールされます。
# find /usr/local -type f -name named
/usr/local/sbin/named
# find /usr/local -type f -name dig
/usr/local/bin/dig
# find /usr/local -type f -name host
/usr/local/bin/host
# find /usr/local -type f -name nslookup
/usr/local/bin/nslookup
/usr/local/bin/へインストールされた内容
-rwxr-xr-x 1 root wheel 2855 Mar 27 02:56 isc-config.sh
-rwxr-xr-x 1 root wheel 2244054 Mar 27 02:56 nsupdate
-rwxr-xr-x 1 root wheel 2303673 Mar 27 02:56 nslookup
-rwxr-xr-x 1 root wheel 2303298 Mar 27 02:56 host
-rwxr-xr-x 1 root wheel 2318664 Mar 27 02:56 dig
/usr/local/sbin/へインストールされた内容
-rwxr-xr-x 1 root wheel 2280168 Mar 27 02:56 named-checkconf
-rwxr-xr-x 1 root wheel 2155998 Mar 27 02:56 named-checkzone
-rwxr-xr-x 1 root wheel 2210980 Mar 27 02:56 dnssec-signzone
-rwxr-xr-x 1 root wheel 818766 Mar 27 02:56 dnssec-keygen
-rwxr-xr-x 1 root wheel 518654 Mar 27 02:56 rndc
-rwxr-xr-x 1 root wheel 776485 Mar 27 02:56 rndc-confgen
-rwxr-xr-x 2 root wheel 3102708 Mar 27 02:56 lwresd
-rwxr-xr-x 2 root wheel 3102708 Mar 27 02:56 named
旧BINDはリネームして起動しないようにする(後で削除)
# mv /usr/sbin/named /usr/sbin/named.bak
# mv /usr/sbin/named-checkconf /usr/sbin/named-checkconf.bak
# mv /usr/sbin/named-checkzone /usr/sbin/named-checkzone.bak
# mv /usr/sbin/named.reconfig /usr/sbin/named.reconfig.bak
# mv /usr/sbin/named.reload /usr/sbin/named.reload.bak
# mv /usr/sbin/rndc /usr/sbin/rndc.bak
# mv /usr/sbin/rndc-confgen /usr/sbin/rndc-confgen.bak
# mv /usr/sbin/lwresd /usr/sbin/lwresd.bak
# mv /usr/sbin/dnssec-keygen /usr/sbin/dnssec-keygen.bak
# mv /usr/sbin/dnssec-signzone /usr/sbin/dnssec-signzone.bak
# mv /usr/bin/nsupdate /usr/bin/nsupdate.bak
# mv /usr/bin/dig /usr/bin/dig.bak
# mv /usr/bin/host /usr/bin/host.bak
# mv /usr/bin/nslookup /usr/bin/nslookup.bak
デフォルトインストールでは下記パスでコンフィグの読み込みを行います。
/etc/named.conf
旧BINDのpidファイルを削除します。(以下はBSDパッケージの場合)
# rm -rf /var/run/named
この後、設定ファイル群を作り起動します。
参考:
先日のsendmailのセキュリティーホールで対策を行う必要が出てきたのでDNSの設定とqmailのインストールを行うことになりました。まずはsendmailとBINDのバージョン確認から
sendmailのバージョン確認
# sendmail -d0.1 -bv
Version 8.13.4
例外なく問題のあるバージョンです。これは後々qmailに入れ替えます。
DNSが動作中か確認
# ps -aux | grep named
# ps -aux | grep bind
現在は動作していません。
BINDのバージョンチェック
# named -v
BIND 9.3.1
現在の最新版は9.3.2なので入れ替えをします。
BIND関連のプログラムインストール状況を確認
# which named
/usr/sbin/named
# which dig
/usr/bin/dig
# which host
/usr/bin/host
# which nslookup
/usr/bin/nslookup
これらはバージョンアップの前に削除します。
BINDの設定ファイルの確認
# find / -name named.conf
/var/named/etc/namedb/named.conf
# ls -l /var/named/etc/namedb/
total 20
-rw-r--r-- 1 root wheel 423 Nov 3 17:12 PROTO.localhost-v6.rev
-rw-r--r-- 1 root wheel 423 Nov 3 17:12 PROTO.localhost.rev
drwxr-xr-x 2 bind wheel 512 Nov 3 17:09 dynamic
-rw-r--r-- 1 root wheel 1089 Nov 3 17:12 make-localhost
drwxr-xr-x 2 root wheel 512 Nov 3 17:09 master
-rw-r--r-- 1 root wheel 3715 Nov 3 17:12 named.conf
-rw-r--r-- 1 root wheel 2600 Nov 3 17:12 named.root
drwxr-xr-x 2 bind wheel 512 Nov 3 17:09 slave
# ls -l /var/named/etc/namedb/master/
total 0
# ls -l /var/named/etc/namedb/slave/
total 0
# ls -l /var/named/etc/namedb/dynamic/
total 0
特に使用されていないので全部削除
最新のBINDはデフォルトの設定のままインストールします。
使用するtarボール:bind-9.3.2.tar.gz
参考:
