<pre>
$ cd /etc/bind
</pre> このディレクトリ /etc/bind を group "bind" で書き込み可能にする。そうしないとDDNSがpermission deniedでダイナミックにならない。<pre>$ sudo chmod g+w /etc/bind</pre>apparmorがインストールされていたら、その設定ファイルも変更して bind が /etc/bind ディレクトリに書き込めるようにする。<pre>$ cd /etc/apparmor.d/$ ls -lsudo vi usr.sbin.namedtotal 52:-/etc/bind/** rw-r, # <--r-- 1 root root 3954 Jan 16 2018 を rw に書き換える:</pre> /etc/bind/named.conf.options を編集.<pre>options { directory "/var/cache/bind"; forwarders { 192.168.0.keys1; }; auth-rwnxdomain no; # conform to RFC1035 listen-ron-v6 { any; };};</pre>ただし,192.168.0.1はブロードバンドルータ. /etc/bind/named.conf.local を編集.<pre>zone "fukudat.com" { type master; file "/etc/bind/db.fukudat.com"; allow-rupdate { 192.168.0.0/24; 127.0.0.1; };}; zone "0.168.192.in-- 1 root root 237 Jan 16 2018 addr.arpa" { type master; file "/etc/bind/db.0.168.192"; allow-rw-r--r-- update { 192.168.0.0/24; 127.0.0.1 root root 271 Jan 16 2018 ; };};</pre> zone file "/etc/bind/db.127fukudat.com" を以下のように作る。owner を bind.bind にする。<pre>$ORIGIN fukudat.com.-rw-r--r-- $TTL 86400 ; 1 day@ IN SOA ns.fukudat.com. root root 237 Jan 16 2018 db.255fukudat.com. ( 2018000002 ; Serial 10800 ; Refresh 1800 ; Retry 4320000 ; Expire 86400 ; Negative Cache TTL ) NS ns.fukudat.com. MX 0 mail.fukudat.com.$TTL 86400-rw-r--r-- router A 192.168.0.1 root root 353 Jan 16 2018 ns A 192.168.0.11fitpc2i A 192.168.0.11www A xxx.xxx.xxx.xxx</pre> zone file "db.empty0.168.192" を以下のように作る。owner を bind.bind にする。<pre>-rw-r--r-- $TTL 86400 ; 1 day@ IN SOA ns.fukudat.com. root root 270 Jan 16 2018 db.localfukudat.com. ( 2018000001 ; serial 10800 ; refresh (3 hours) 1800 ; retry (30 minutes) 4320000 ; expire (7 weeks 1 day)-rw-r--r-- 86400 ; minimum (1 root root 3171 Jan 16 2018 dbday) ) IN NS ns.fukudat.com.root-rw-r--r-- 1 root IN PTR router.fukudat.com.11 IN PTR fitpc2i.fukudat.com.</pre> /etc/bind 463 Jan 16 2018 /named.conf.xxx を編集.(xxxはVPNでつながっているプライベートドメイン)<pre>zone "xxx.com" { type forward;-rw-r--r-- forwarders { 9.0.4.1 root bind 490 Jan 16 2018 named; 9.0.5.conf1; };}; zone "9.defaultin-zonesaddr.arpa" { type forward;-rw-r--r-- forwarders { 9.0.4.1 root bind 165 Jan 16 2018 named; 9.0.conf5.local1; };};</pre>-rw-r--r-- VPNのネームサーバー(上記では9.0.4.1, 9.0.5.1 root bind 890 Aug )へのルーティングがあることを確認.なければ永続的な静的ルーティングを参照して作成. 最後にサービスをリスタート.<pre># /etc/init.d/bind9 restart</pre> == 管理 == === コマンドでアドレスを追加する ===nsupdateコマンドを使う.<pre># nsupdate> update delete oldhost.fukudat.com A # oldhost.fukudat.comのAレコードを消去する> update delete 31 02:36 named.conf0.168.192.in-addr.arpa. IN PTR # 192.168.0.31の逆引きレコードを消去する> update add newhost.fukudat.com 86400 A 192.168.0.51 # newhost.fukudat.comのAレコードをアドレス192.168.0.options51で作成する.TTLは1日(86400秒).> update add 51.0.168.192.in-rw-r----- 1 addr.arpa. 86400 IN PTR newhost.fukudat.com. # 192.168.0.51の逆引きレコードを作成する.> send</pre> === ゾーンファイルを手動で書き換える ===静的なアドレスを登録するときゾーンファイル (db.fukudat.com (順引きデータ), db.0.168.192 (逆引きファイル)) を直接書き換えたくなる.そうするならば,*.jnl ファイルに動的な変更の履歴が残っているので,これをフラッシュする必要がある.<pre># rndc freeze</pre>そのうえでゾーンファイルを書き換える。<pre># /etc/init.d/bind9 stop# vi /etc/bind bind 77 Aug 31 02:36 /db.fukudat.com... 書き換え ...</pre>動的なアップデートを再開して、bindを再起動する。<pre># rndc.keythaw-rw-r--r-- 1 root root 1317 Jan 16 2018 zones# /etc/init.rfc1918d/bind9 restart
</pre>