FreeBSD

BIND9 による内向き DNS の設定


/etc/namedb で

sh make-localhost

を実行し master/localhost.revmaster/localhost-v6.rev を作成します。新しい BIND では rndc コマンドを使って制御します。named と rndc は秘密キーを共有してアクセス制限を行います。以下の手順で、秘密キーの作成・使用の準備を行いました。

# cd /etc/namedb/
# dnssec-keygen -a HMAC-MD5 -b 512 -n USER RNDC # 制御用秘密キーの作成
# touch rndc.key; chown bind:bind rndc.key; chmod 600 # rndc.key を作成
# sed -n 's/Key: \(.*\)/secret "\1";/p' key/Krndc.*.private > rndc.key

vi rndc.key で 斜字部分を追加します。 
key RNDC {

algorithm "HMAC-MD5";
secret "c5aE0eAkXBjXbybyG6nb2bhy+PPp6Ckz7XolD1y73NhreyPcPWleDqm/m4L7KnEG4NdplrnzmLmnyr/mRFwETw==";
};
/etc/namedb/rndc.conf を作成します。 
include	"/usr/namedb/rndc.key";
options {
	default-server 127.0.0.1;
	default-key RNDC;
};
続いて、/etc/namedb/named.conf を編集します。 
listen-on { 127.0.0.1; };
はコメントアウトし、以下の内容を追加しました。 
include	"rndc.key";
include	"ddns.key";

zone	"kncn.net" {
	type master;
	file "s/kncn.db";
	allow-update { key DDNS; };
};

zone	"0.168.192.in-addr.arpa" {
	type master;
	file "s/kncn.rev";
	allow-update { key DDNS; };
};
include "ddns.key"; 及び allow-update { key DDNS; }; については後ほど説明します。/etc/namedb/s/kncn.db 及び /etc/namedb/s/kncn.rev を以下のとおり作成しました。 
$TTL	3h
kncn.net.	IN	SOA	sun.kncn.net. root.sun.kncn.net. (
				2004111202
				2h
				1h
				1w
				2h
				)

kncn.net.	IN	NS	sun.kncn.net.
kncn.net.	IN	MX	10	mail.kncn.net.

sun.kncn.net.		IN	A	192.168.0.1
mercury.kncn.net.	IN	A	192.168.0.2
venus.kncn.net.		IN	A	192.168.0.3
earth.kncn.net.		IN	A	192.168.0.4
mars.kncn.net.		IN	A	192.168.0.5
jupiter.kncn.net.	IN	A	192.168.0.6
saturn.kncn.net.	IN	A	192.168.0.7
ns.kncn.net.		IN	A	192.168.0.129
mail.kncn.net.		IN	A	192.168.0.130
newgate.kncn.net.	IN	A	192.168.0.253
gate.kncn.net.		IN	A	192.168.0.254
www.kncn.net.		IN	A	219.119.194.107

ntp.kncn.net.		IN	CNAME	sun.kncn.net.
nsin.kncn.net.		IN	CNAME	sun.kncn.net.
loghost.kncn.net.	IN	CNAME	sun.kncn.net.
ftp2.kncn.net.		IN	CNAME	venus.kncn.net.
www2.kncn.net.		IN	CNAME	venus.kncn.net.

$TTL	3h
0.168.192.in-addr.arpa.	IN	SOA	sun.kncn.net. root.sun.kncn.net. (
				2004111201
				2h
				1h
				1w
				2h
				)

0.168.192.in-addr.arpa.	IN	NS	sun.kncn.net.

1			IN	PTR	sun.kncn.net.
2			IN	PTR	mercury.kncn.net.
3			IN	PTR	venus.kncn.net.
4			IN	PTR	earth.kncn.net.
5			IN	PTR	mars.kncn.net.
6			IN	PTR	jupiter.kncn.net.
7			IN	PTR	saturn.kncn.net.
129			IN	PTR	ns.kncn.net.
130			IN	PTR	mail.kncn.net.
253			IN	PTR	newgate.kncn.net.
254			IN	PTR	gate.kncn.net.


Total
昨日  本日 Top FreeBSD ルータ & 外向きサーバ
内向きサーバ
index BIND DHCP Apache CUPS OpenOffice.org Mac Perl BCL Weblog BBS Link Mail back