備忘録として - BIND基本設定

DNS構成情報

検証用なので、外部には出ていかず、内部用のDNSサーバとして構成します。
でも、外部用も内部用も基本的には設定は変わりません。

今回は、以下の構成でBINDのセットアップを実施。
OSCentOS6.2 64bit
ドメイン名example.com
ネームサーバ名(今回のサーバ)ns1.example.com
ネームサーバIP(今回のサーバ)10.0.0.200
管理者メールアドレスroot@example.com
クライアントIP範囲10.0.0.0/24

DNSゾーン設定
正引き名逆引きIP
ns1.example.com10.0.0.200
www.example.com10.0.0.200
example.com10.0.0.200

BINDインストール

BINDは、致命的な脆弱性が数年に一回程度でてくるので、可能であれば最新版のBINDをリポジトリからダウンロードして導入する。
 # yum install -y bind bind-utils
※bind-utils は、nslookup や digコマンドなど、DNSを調査する上で欠かせないコマンドが入っているため、インストール推奨。

インストールできたら、以下のコマンドで念のため、確認。
# rpm -qa | bind 
bind-utils-9.8.2-0.17.rc1.el6.3.x86_64
bind-libs-9.8.2-0.17.rc1.el6.3.x86_64
bind-9.8.2-0.17.rc1.el6.3.x86_64

named.confの設定

BINDの基本動作を設定するためのファイルとして、named.confファイルを編集します。
OSやディストリによって、異なりますが、今回はCentOS6をベースに実施します。