Ubuntu 24.04
Sponsored Link

BIND : 内部ネットワーク向けの設定2024/04/29

 

DNS (Domain Name System) サーバーを構築して、名前解決サービスが提供できるようにします。

[1] BIND をインストールします。
root@dlp:~#
apt -y install bind9 bind9utils
[2] 例として、外部ネットワークには非公開の、ローカルネットワーク専用 DNS サーバーとして設定します。
下例は、ローカルネットワーク [10.0.0.0/24], ドメイン名 [srv.world] の環境の場合の設定です。
root@dlp:~#
vi /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
// 追記
include "/etc/bind/named.conf.internal-zones";

root@dlp:~#
vi /etc/bind/named.conf.options
// 追記 : ローカルネットワークを定義
acl internal-network {
        10.0.0.0/24;
};

options {
        directory "/var/cache/bind";

.....
.....

        // 名前解決の問い合わせを受け付ける範囲を追記
        // 定義したローカルネットワークを追記
        allow-query { localhost; internal-network; };
        // ゾーン情報の転送要求を許可する範囲を追記
        // セカンダリーサーバーが存在する場合は必要に応じて追加
        allow-transfer { localhost; };
        // 追記 : 再帰的な検索を許可する
        recursion yes;

        //=======================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //=======================================================================

        dnssec-validation auto;

        // IPV6 を利用しない場合は [any] を [none] に変更
        listen-on-v6 { any; };
};

root@dlp:~#
vi /etc/bind/named.conf.internal-zones
// 新規作成
// 自身のネットワークとドメイン名の定義を追記
zone "srv.world" IN {
        type primary;
        file "/etc/bind/srv.world.lan";
        allow-update { none; };
};
zone "0.0.10.in-addr.arpa" IN {
        type primary;
        file "/etc/bind/0.0.10.db";
        allow-update { none; };
};

# もしローカルネットワークで IPv6 を使用していない場合は以下を追記
# IPv4 のみの使用に変更して不要なログを抑制する

root@dlp:~#
vi /etc/default/named
# 追記

OPTIONS="-u bind
-4
"
# [*.*.*.*.in-addr.arpa] の名称はネットワークアドレスを逆にしたものを指定
# 10.0.0.0/24 の場合
# ネットワークアドレス  ⇒ 10.0.0.0
# ネットワークの範囲   ⇒ 10.0.0.0 - 10.0.0.255
# 指定方法        ⇒ 0.0.10.in-addr.arpa

# 192.168.1.0/24 の場合
# ネットワークアドレス  ⇒ 192.168.1.0
# ネットワークの範囲   ⇒ 192.168.1.0 - 192.168.1.255
# 指定方法        ⇒ 1.168.192.in-addr.arpa
[3]

引き続き、[named.conf] の各ゾーンで指定したゾーンファイルの作成が必要になります。
ゾーンファイルの作成は次項を参照ください

関連コンテンツ