https://fukudat.net/w/index.php?action=history&feed=atom&title=Herobox%2Fbind9
Herobox/bind9 - 版の履歴
2026-05-29T19:27:03Z
このウィキのこのページに関する変更履歴
MediaWiki 1.34.1
https://fukudat.net/w/index.php?title=Herobox/bind9&diff=494&oldid=prev
Fukudat: ページの作成:「ネームサービス。 == Install == <pre> $ sudo apt-get install bind9 </pre> == Configure == /etc/bind ディレクトリに移動。 <pre> $ cd /etc/bind </pre>…」
2020-10-19T03:46:34Z
<p>ページの作成:「ネームサービス。 == Install == <pre> $ sudo apt-get install bind9 </pre> == Configure == /etc/bind ディレクトリに移動。 <pre> $ cd /etc/bind </pre>…」</p>
<p><b>新規ページ</b></p><div>ネームサービス。<br />
<br />
== Install ==<br />
<pre><br />
$ sudo apt-get install bind9<br />
</pre><br />
<br />
== Configure ==<br />
/etc/bind ディレクトリに移動。<br />
<pre><br />
$ cd /etc/bind<br />
</pre><br />
<br />
このディレクトリ /etc/bind を group "bind" で書き込み可能にする。そうしないとDDNSがpermission deniedでダイナミックにならない。<br />
<pre><br />
$ sudo chmod g+w /etc/bind<br />
</pre><br />
apparmorがインストールされていたら、その設定ファイルも変更して bind が /etc/bind ディレクトリに書き込めるようにする。<br />
<pre><br />
$ cd /etc/apparmor.d/<br />
$ sudo vi usr.sbin.named<br />
:<br />
/etc/bind/** rw, # <-- r を rw に書き換える<br />
:<br />
</pre><br />
<br />
/etc/bind/named.conf.options を編集.<br />
<pre><br />
options {<br />
directory "/var/cache/bind";<br />
<br />
forwarders {<br />
192.168.0.1;<br />
};<br />
<br />
auth-nxdomain no; # conform to RFC1035<br />
listen-on-v6 { any; };<br />
};<br />
</pre><br />
ただし,192.168.0.1はブロードバンドルータ.<br />
<br />
/etc/bind/named.conf.local を編集.<br />
<pre><br />
zone "fukudat.com" {<br />
type master;<br />
file "/etc/bind/db.fukudat.com";<br />
allow-update {<br />
192.168.0.0/24;<br />
127.0.0.1;<br />
};<br />
};<br />
<br />
zone "0.168.192.in-addr.arpa" {<br />
type master;<br />
file "/etc/bind/db.0.168.192";<br />
allow-update {<br />
192.168.0.0/24;<br />
127.0.0.1;<br />
};<br />
};<br />
</pre><br />
<br />
zone file "/etc/bind/db.fukudat.com" を以下のように作る。owner を bind.bind にする。<br />
<pre><br />
$ORIGIN fukudat.com.<br />
$TTL 86400 ; 1 day<br />
@ IN SOA ns.fukudat.com. root.fukudat.com. (<br />
2018000002 ; Serial<br />
10800 ; Refresh<br />
1800 ; Retry<br />
4320000 ; Expire<br />
86400 ; Negative Cache TTL<br />
)<br />
NS ns.fukudat.com.<br />
MX 0 mail.fukudat.com.<br />
$TTL 86400<br />
router A 192.168.0.1<br />
ns A 192.168.0.11<br />
fitpc2i A 192.168.0.11<br />
www A xxx.xxx.xxx.xxx<br />
</pre><br />
<br />
zone file "db.0.168.192" を以下のように作る。owner を bind.bind にする。<br />
<pre><br />
$TTL 86400 ; 1 day<br />
@ IN SOA ns.fukudat.com. root.fukudat.com. (<br />
2018000001 ; serial<br />
10800 ; refresh (3 hours)<br />
1800 ; retry (30 minutes)<br />
4320000 ; expire (7 weeks 1 day)<br />
86400 ; minimum (1 day)<br />
)<br />
IN NS ns.fukudat.com.<br />
1 IN PTR router.fukudat.com.<br />
11 IN PTR fitpc2i.fukudat.com.<br />
</pre><br />
<br />
/etc/bind/named.conf.xxx を編集.(xxxはVPNでつながっているプライベートドメイン)<br />
<pre><br />
zone "xxx.com" {<br />
type forward;<br />
forwarders { 9.0.4.1; 9.0.5.1; };<br />
};<br />
<br />
zone "9.in-addr.arpa" {<br />
type forward;<br />
forwarders { 9.0.4.1; 9.0.5.1; };<br />
};<br />
</pre><br />
VPNのネームサーバー(上記では9.0.4.1, 9.0.5.1)へのルーティングがあることを確認.なければ永続的な静的ルーティングを参照して作成.<br />
<br />
最後にサービスをリスタート.<br />
<pre><br />
# /etc/init.d/bind9 restart<br />
</pre></div>
Fukudat