BIND : 内部ネットワーク向けの設定2023/12/20 |
|
DNS (Domain Name System) サーバーを構築して、名前解決サービスが提供できるようにします。
|
|
| [1] | BIND をインストールします。 |
|
root@dlp:~ # pkg install -y bind918 bind-tools
|
| [2] | 例として、外部ネットワークには非公開の、ローカルネットワーク専用 DNS サーバーとして設定します。 下例は、ローカルネットワーク [10.0.0.0/24], ドメイン名 [srv.world] の環境の場合の設定です。 |
|
root@dlp:~ #
vi /usr/local/etc/namedb/named.conf // 8行目 : 自身のローカルネットワークの定義を追記 acl internal-network { 10.0.0.0/24; }; // 20行目 : リスンするアドレスを指定 // 全てリスンする場合は [any] に変更 listen-on { 10.0.0.30; }; // 25行目 : IPv6 をリスンする場合はコメント解除してアドレスを指定 // 全てリスンする場合は [any] に変更 // listen-on-v6 { ::1; }; // 27行目 : 追記 // 名前解決の問い合わせを受け付ける範囲 // 定義したローカルネットワークを設定 allow-query { localhost; internal-network; }; // ゾーン情報の転送要求を許可する範囲 // セカンダリーサーバーが存在する場合は必要に応じて追加 allow-transfer { localhost; }; // 再帰的な検索を許可する recursion yes; // 最終行に追記 include "/usr/local/etc/namedb/internal-zones.conf";
root@dlp:~ #
vi /usr/local/etc/namedb/internal-zones.conf // 新規作成 // 自身のネットワークとドメイン名の定義を追記 zone "srv.world" IN { type primary; file "/usr/local/etc/namedb/primary/srv.world.lan"; allow-update { none; }; }; zone "0.0.10.in-addr.arpa" IN { type primary; file "/usr/local/etc/namedb/primary/0.0.10.db"; allow-update { none; }; }; // [*.*.*.*.in-addr.arpa] の名称はネットワークアドレスを逆にしたものを指定 // 10.0.0.0/24 の場合 // ネットワークアドレス ⇒ 10.0.0.0 // ネットワークの範囲 ⇒ 10.0.0.0 - 10.0.0.255 // 指定方法 ⇒ 0.0.10.in-addr.arpa // 192.168.1.0/24 の場合 // ネットワークアドレス ⇒ 192.168.1.0 // ネットワークの範囲 ⇒ 192.168.1.0 - 192.168.1.255 // 指定方法 ⇒ 1.168.192.in-addr.arpa |
| [3] |
引き続き、[named.conf] の各ゾーンで指定したゾーンファイルの作成が必要になります。
ゾーンファイルの作成は次項を参照ください。 |
| Sponsored Link |