install
- apt-get install bind9
- apt-get install bind9-doc
転送設定
ローカルで解決しない時はが外部に依頼する
- vi /etc/bind/named.conf.options
forwarders {
8.8.8.8;
8.8.4.4;
};
ゾーンファイルの作成
- vi /etc/bind/named.conf.local
zone "ckenko25.jp" {
type master;
file "localdomain.zone";
allow-update {127.0.0.1;};
};
zone "1.168.192.in-addr.arpa" {
type master;
file "localdomain.rev";
allow-update {127.0.0.1;};
};
- vi /var/cache/bind/localdomain.zone
$TTL 86400
@ IN SOA ns.ckenko25.jp. root.ns.ckenko25.jp. (
1 ; serial
1800 ; refresh (30 minutes)
900 ; retry (15 minutes)
604800 ; expire (1 week)
1300 ; minimum (30 minutes)
)
IN NS ns.ckenko25.jp.
ns IN A 192.168.1.6
router IN A 192.168.1.1
- vi /var/cache/bind/localdomain.rev
$TTL 86400
@ IN SOA ns.ckenko25.jp. root.ns.ckenko25.jp. (
1 ; serial
1800 ; refresh (30 minutes)
900 ; retry (15 minutes)
604800 ; expire (1 week)
1300 ; minimum (30 minutes)
)
IN NS ns.ckenko25.jp.
6 IN PTR ns.ckenko25.jp.
1 IN PTR router.ckenko25.jp.
文法チェック
- named-checkconf
- 何も表示されないとOK
動作確認
- エラーが出たら tail /var/log/syslog を見てみる。
- /etc/init.d/bind9 restart これでキャッシュは削除される
- grep named /var/log/daemon.log でzoneファイルがロードされているか?
- dig @127.0.0.1 www.ckenko25.jp で確認
- dig @8.8.8.8 www.ckenko25.jp googleで確認 ipがわかる
- dig @8.8.8.8 -x 180.146.116.98 逆引き
- windowsでの確認はIPv6のチェックを外す、nslookupで確認する
シリアル番号
シリアル ゾーンファイルのシリアル番号です。いつ修正したかわかるように、西暦日付+修正回数のような意味で YYYYMMDDR のように記述していますが、1 から始まっても構いません。ただし、忘れてはならないのが、このゾーンファイル(逆引きファイルも含む)を修正した場合、このシリアル番号に +1 以上加算する必要があります。slave サーバーは、master のシリアル番号を見てキャッシュの内容を更新します。そのため、ゾーンファイルを書き換えても、このシリアル番号をあげ忘れると slave サーバのデータは更新されません。シリアル番号の上げ忘れには、十分に注意してください。また、ネームサーバーに HUP シグナルを送ることも忘れてはいけません。ここで、ちょっと気になるのがシリアル番号は無限ではないということです。そのため、RFC 1982 にシリアル番号の計算方法の記述があります。要約すると、シリアルが限界に達した場合、最初に戻る(1の方が大きくなる)ということです。
コメント