差分

Herobox/bind9 (ソースを閲覧)

2020年10月19日 (月) 12:46時点における版

2,831 バイト追加、 2020年10月19日 (月) 12:46

ページの作成:「ネームサービス。 == Install == <pre> $ sudo apt-get install bind9 </pre> == Configure == /etc/bind ディレクトリに移動。 <pre> $ cd /etc/bind </pre>…」

ネームサービス。

== Install ==
<pre>
$ sudo apt-get install bind9
</pre>

== Configure ==
/etc/bind ディレクトリに移動。
<pre>
$ cd /etc/bind
</pre>

このディレクトリ /etc/bind を group "bind" で書き込み可能にする。そうしないとDDNSがpermission deniedでダイナミックにならない。
<pre>
$ sudo chmod g+w /etc/bind
</pre>
apparmorがインストールされていたら、その設定ファイルも変更して　bind が /etc/bind ディレクトリに書き込めるようにする。
<pre>
$ cd /etc/apparmor.d/
$ sudo vi usr.sbin.named
:
/etc/bind/** rw, # <-- r を rw に書き換える
:
</pre>

/etc/bind/named.conf.options を編集．
<pre>
options {
directory "/var/cache/bind";

forwarders {
192.168.0.1;
};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
ただし，192.168.0.1はブロードバンドルータ．

/etc/bind/named.conf.local を編集．
<pre>
zone "fukudat.com" {
type master;
file "/etc/bind/db.fukudat.com";
allow-update {
192.168.0.0/24;
127.0.0.1;
};
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.0.168.192";
allow-update {
192.168.0.0/24;
127.0.0.1;
};
};
</pre>

zone file "/etc/bind/db.fukudat.com" を以下のように作る。owner を bind.bind にする。
<pre>
$ORIGIN fukudat.com.
$TTL 86400 ; 1 day
@ IN SOA ns.fukudat.com. root.fukudat.com. (
2018000002 ; Serial
10800 ; Refresh
1800 ; Retry
4320000 ; Expire
86400 ; Negative Cache TTL
)
NS ns.fukudat.com.
MX 0 mail.fukudat.com.
$TTL 86400
router A 192.168.0.1
ns A 192.168.0.11
fitpc2i A 192.168.0.11
www A xxx.xxx.xxx.xxx
</pre>

zone file "db.0.168.192" を以下のように作る。owner を bind.bind にする。
<pre>
$TTL 86400 ; 1 day
@ IN SOA ns.fukudat.com. root.fukudat.com. (
2018000001 ; serial
10800 ; refresh (3 hours)
1800 ; retry (30 minutes)
4320000 ; expire (7 weeks 1 day)
86400 ; minimum (1 day)
)
IN NS ns.fukudat.com.
1 IN PTR router.fukudat.com.
11 IN PTR fitpc2i.fukudat.com.
</pre>

/etc/bind/named.conf.xxx を編集．(xxxはVPNでつながっているプライベートドメイン）
<pre>
zone "xxx.com" {
type forward;
forwarders { 9.0.4.1; 9.0.5.1; };
};

zone "9.in-addr.arpa" {
type forward;
forwarders { 9.0.4.1; 9.0.5.1; };
};
</pre>
VPNのネームサーバー(上記では9.0.4.1, 9.0.5.1)へのルーティングがあることを確認．なければ永続的な静的ルーティングを参照して作成．

最後にサービスをリスタート．
<pre>
# /etc/init.d/bind9 restart
</pre>

Fukudat

ビューロクラット、管理者

579

回編集

差分

Herobox/bind9 (ソースを閲覧)

2020年10月19日 (月) 12:46時点における版

案内メニュー

Page actions

Page actions

個人用ツール

案内

検索

ツール