FreeBSDな生活

FreeBSD 8.1を入れたところ、BINDのバージョンが9.6.2-P2になっており、設定方法が変わったので、書いておく。

1. rndc.keyの作成

　BINDをローカル、リモートからコマンドで制御するためのkeyで、これを作成する。
　(使用法は、Netで参照のこと)
以下のコマンドで、rndc.keyが作成される。

# rndc-confgen -a

2. named.confの例

options {
directory       "/etc/namedb";
pid-file        "/var/run/named/pid";
dump-file       "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on {127.0.0.1; 192.168.1.0/24;};
forwarders {210.188.224.10;};
};
include "/etc/namedb/rndc.key";
controls {
inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndc-key"; };
};
view "internal" {
match-clients {192.168.1.0/24; 127.0.0.0/8; };
recursion yes;
zone "." {type hint; file "/etc/namedb/named.root";};
zone "localhost" {
type master;
file "/etc/namedb/master/localhost-forward.db";
};
zone "127.in-addr.arpa"  {
type master;
file "/etc/namedb/master/localhost-reverse.db";
　　　　};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/slave/canal.rev";
allow-update { none; };
};
zone "fam.cx" {
type master;
file "/etc/namedb/slave/canal.zone";
allow-update { none; };
};
//zone "idema-jp.org" {
//        type master;
//        file "slave/idema.zone";
//        };
};

• masterディレクトリー内

　namedbのディレクトリーの中には、masterの名のディレクトリーがあり、
　その中には、
　・empty.db
　・localhost-forward.db
　・localhost-reverse.db
　が入っている。

• slaveディレクトリー内

　slaveディレクトリーは、最初からあるmasterディレクトリー内のファイルと区別するた、新たに作り、その中にゾーンファイルと逆引きのファイルを入れた。

/etc/namedb → named.conf, named.root, rndc.key
　　　　｜
　　　　＋ー master → empty.db, localhost-forward.db, localhost-reverse.db
　　　　＋ー slave → canal.zone, canal.rev

　(1) canal.zone (正引き定義)

$TTL 3600       ; 1 hour
@             IN      SOA   uls.fam.cx.  root.uls.fam.cx.(
2006121601 ; serial
10800      ; refresh (3 hours)
3600       ; retry (1 hour)
3600000    ; expire (5 weeks 6 days 16 hours)
3600       ; minimum (1 hour)
)
IN       NS      uls.fam.cx.
IN       MX      10 uls.fam.cx.
uls            IN       A       192.168.1.5
www        IN       CNAME   uls
ftp            IN       CNAME   uls
uls2          IN       A       192.168.1.6

　(2) canal.rev (逆引き定義)

$TTL 3600       ; 1 hour
@             IN      SOA   uls.fam.cx.  root.uls.fm.cx.(
2006121602 ; serial
10800      ; refresh (3 hours)
900        ; retry (15 minutes)
3600000    ; expire (5 weeks 6 days 16 hours)
3600       ; minimum (1 hour)
)
IN   NS   uls.fam.cx.
5                      IN   PTR  uls.fam.cx.
6                      IN   PTR  uls2.fam.cx.

3. /etc/resolv.conf

nameserver   127.0.0.1

4. /etc/rc.confに次を追加

named_enable="YES"
named_program="/usr/sbin/named"

5. 動作確認例

　googleのIPアドレスを求めてみる。

$ nslookup www.google.com
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 66.249.89.104
Name:   www.l.google.com
Address: 66.249.89.99