BIND9のインストール Ver.9.12.3

 コンパイル
# cd /tmp
# wget http://ftp.isc.org/isc/bind9/9.12.3/bind-9.12.3.tar.gz
# tar zxvf bind-9.12.3.tar.gz
# cd bind-9.12.3/
# ./configure --enable-threads --disable-ipv6 --without-openssl
# make
# make install

# mkdir /var/run/named
# chmod 755 /var/run/named
参考URL
bind のインストールメモ

IPv6 でインターネットに繋がっていない場合は、必ず --disable-ipv6 すること。
そうでないと jp ドメインの名前解決が遅くなってしまう。

--enable-threads
マルチスレッド対応でビルド


 ルートゾーン
# mkdir /var/named
# cd /var/named
# wget http://www.internic.net/domain/root.zone
# mv root.zone named.ca


 /etc/named.conf の編集
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
// query-source address * port 53;
};

zone "." IN {
type hint;
file "named.ca";
};

view "external" {
match-clients { any; };
recursion no; # 再帰検索しない

zone "." {
type hint;
file "named.ca";
};

#------ 逆引き -----
zone "000.000.000.000.in-addr.arpa" {
type master;
file "/var/named/named.rev";
};

#------ master -----
zone "hoge.com" {
type master;
file "/var/named/hoge.zone";
};

#----- slave ----
zone "hogehoge.com" {
type slave;
file "/var/named/slaves/hogehoge.zone";
masters { 000.000.000.000; };
};

#----- MySQL ----
zone "hoge_db.com" IN {
type master;
database "mysqldb db_name table_name 127.0.0.1 user_name password";
};

};

#------ log -----
logging {
channel "log_default" {
file "/var/log/named.log" versions 7 size 10m;
severity info;
print-time yes;
print-category yes;
};
channel "log_security" {
file "/var/log/named_sec.log" versions 3 size 10m;
severity info;
print-time yes;
print-category yes;
};
channel "log_query" {
file "/var/log/named_query.log" versions 3 size 10m;
severity info;
print-time yes;
print-category yes;
};
category default { "log_default"; };
category security { "log_security"; };
category queries { "log_query"; };
};


構文エラーチェック
# /usr/local/sbin/named-checkconf /etc/named.conf


 ゾーンファイルの編集 正引き
$ttl 86400
@ IN SOA host_name. info.mail_address. (
2010022701
10800
3600
604800
3600 )

IN NS name_server.
MX 10 mail_server.

host_name. IN A 000.000.000.000
mail IN A 000.000.000.000
@ IN A 000.000.000.000

www IN CNAME server_name.



ゾーンファイルの編集 逆引き
$ttl 86400
@ IN SOA host_name. info.mail_address. (
2010022701
10800
3600
604800
3600 )

IN NS name_server.

IN PTR host_name.
参考URL
間違いやすいBINDの逆引き設定!


 Port
UDP 53 :外部ネットワークより参照するためのPort

TCP 53 :slave(セカンダリサーバ)がzoneファイルを転送するためのPort


参考URL
chroot-jailでbindに不正侵入対策

更新 2018.10.26