Instlation of Domain Name Server 'BIND8'  DNSサーバー bind8 の設定

FreeBSD 3.3-RELEASE では，2.2.x 系列までは使用されていた BIND4 から BIND8 へ変更になりました．
しかしこの BIND8 は BIND4 と比べると，named.conf の書き方が全然変わってしまっています．
ソースアーカイブ内には環境移行用ツールが入っているそうですが，1から入っている BIND8 にはそのようなツールはありません．
ただ救われるのは，*.rev と *.zone は変更が加えられていないので，以前の BIND4 のファイルを使うことが出来ます．

それでは設定をはじめていきましょうか．

named.conf は /etc/namedb/ ディレクトリに入っています．
これを変更してゆきます．
まず，構成をざっとおさらいしておきましょう．

・ローカルの辞書引きはローカル鯖に任す
・外の世界の辞書引きはプロバイダの DNS に任す
・正引き (HOST→IP 変換) 辞書のファイル名は griffon.zone
・逆引き (IP→HOST 変換) 辞書のファイル名は griffon.rev
・家の中のドメイン名は griffonworks.or.jp
・家の中の IP は 192.168.1.1〜192.168.1.254

※正逆辞書ファイル名は何でもかまいません．

これを実践するように設定しましょう．

◆BIND8 設定ファイル named.conf

どの辞書を使用し，どういった情報の時にどういった場所の DNS を使うかを定義するのがこのファイルです．
まず，いらない部分を削除した例を見てみましょう．

options { directory "/etc/namedb"; forwarders { 203.141.98.1; // 上位 DNS アドレス }; }; // 最上位 DNS zone "." { type hint; file "named.root"; }; // ループバック用逆引き辞書ファイル指定 zone "0.0.127.IN-ADDR.ARPA" { type master; file "localhost.rev"; }; // 正引き辞書ファイル指定 zone "griffonworks.or.jp" { type master; file "griffon.zone"; }; // 逆引き辞書ファイル指定 zone "1.168.192.in-addr.arpa" { type master; file "griffon.rev"; };

太字の部分が今回設定が必要になる箇所です．

まず，家の中だけだと辞書は引けますが，家の中の鯖は外の辞書情報を持っていません (当たり前ですね)．
そこで，forwarders の部分で上位 DNS を指定してやります．
これは通常は貴方が契約しているプロバイダの DNS アドレスを指定します．
これで外の辞書引きが出来ます．

次に，家の中のマシン達の辞書引きファイルを指定します．
これは一番下の方にある設定 2グループが該当します．

まず，「griffonworks.or.jp」に関連した辞書引きをさせるために，zone "griffonworks.or.jp" グループに家の中の正引き辞書ファイルを指定します．
ここでは辞書ファイル名は griffon.zone，DNS の優先順位は master，ドメイン名は griffonworks.or.jp になっています．

次に，「192.168.1.xxx」に関連した辞書引きをさせるために，zone "1.168.192.in-addr.arpa" グループに家の中の逆引きファイルを指定します．
ここでは辞書ファイル名は griffon.rev，DNS の優先順位は master になっています．
この逆引きのグループ名はなぜか IP アドレスが逆になっていると想いませんか？
じつは，これはこれであっています．
逆引き辞書指定の時は，辞書引きしたい IP アドレスのグループを各要素を逆さにして書くようになっているのです．
間違って普通の IP と同じように書くと辞書引きされません．（＾＾；

このグループの "xxxx" は，クライアントからのアドレス要求が来たときに参照され，それに応じてどういったファイルを使うかを指定するので，1つ間違うと全く検索されずにアドレスが見つからないといったことにもなりかねません．（＾＾；
というわけで，この部分は厳重に注意して設定してください．

◆正引き辞書ファイル griffon.zone

ホスト名から IP アドレスを導き出すための辞書ファイルです．

@ IN SOA leviathan.griffonworks.or.jp. root.leviathan.griffonworks.or.jp. ( 2000090901 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ns.griffonworks.or.jp. # ネーム鯖指定 IN MX 10 mail.griffonworks.or.jp. # メール鯖の MX 指定 localhost IN A 127.0.0.1 # ループバック用 ### クライアント用名前割り当て wyvern IN A 192.168.1.2 mirage IN A 192.168.1.5 leviathan IN A 192.168.1.10 ### 各種鯖への名前割り当て mail IN A 192.168.1.10 # メール鯖 www IN CNAME leviathan # Web 鯖 ftp IN CNAME leviathan # FTP 鯖 ns IN CNAME leviathan # ネームサーバー

各項目の説明をします．

NS	ネームサーバー宣言	ネームサーバーとして認識される名前を登録します．
MX	メールサーバー宣言	メールサーバーとして認識される名前を登録します．
A	名前宣言	IP アドレスと名前を一致させます．
CNAME	別名宣言	名前宣言されたアドレスに対して別名を定義します．

基本的には上記全てを指定しますが，メールサーバーがない場合は MX の項目は必要有りません．
MX にはメールサーバーになっているマシンを登録し，NS にはネームサーバーになっているマシンを登録します．
A は左側の要素で名前を登録し，右側の IP アドレスでその名前に対する IP アドレスを指定します．
CNAME は A で登録された名前に対し，更に別名を定義する形で使用します．

登録したネームサーバーとメールサーバーの正引きは

mail            IN      A       192.168.1.10             # メール鯖
ns              IN      CNAME   leviathan                # ネームサーバー

で指定しています．

ホスト名の指定は通常，FQDN 型式

host.domain.jp.

で書きますが，上記のように

host

というように最後にドットを付けないようにすると，named.conf の zone で指定されたドメイン名が保管されるようになります．

◆逆引き辞書ファイル griffon.rev

IP アドレスからホスト名を導き出すための辞書ファイルです．

@ IN SOA leviathan.griffonworks.or.jp. root.leviathan.griffonworks.or.jp. ( 2000090901 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ns.griffonworks.or.jp. # ネームサーバー # クライアントの逆引き情報 10 IN PTR leviathan.griffonworks.or.jp. 5 IN PTR mirage.griffonworks.or.jp.

各項目の説明をします．

NS	ネームサーバー宣言	ネームサーバーとして認識される名前を登録します．
PTR	逆引き宣言	ここで定義された情報は IP →ホスト名の逆引きをするということになります．

上記全てを指定します．
クライアントの逆引き情報は

10	IN	PTR	leviathan.griffonworks.or.jp.
5	IN	PTR	mirage.griffonworks.or.jp.

で指定しています．
これは一番左の数字が named.conf の zone で指定された「1.168.192」の 4桁目の数値を指定します．
ここではネットワークアドレスは 192.168.1.xxx なので，xxx の部分を指定するわけです．

◆ループバック逆引きファイル localhost.rev

作成用のスクリプトが同ディレクトリにありますのでそれを使います．

# sh ./make-localhost

これだけで完了です．

さて，全設定が終わったら named を起動しましょう．
起動している人は再起動をしましょう．

←戻る	Made with Original Machine "MIRAGE" Made by HyperEdit for Windows