このページではLinuxサーバーで運用するDNSサーバーBIND(9.7.x〜)/namedの一般的な情報とテスト方法について初心者/ビギナー向けに解説します。
お便利サーバー.com+相互リンクサイト内をキーワードで検索
自宅内DNSサーバーの構築

DNSサーバーの構築

hostsファイルの設定

BINDについて(〜9.3.x)

BINDについて(9.7.x〜)

named.confの設定(〜9.3.x)

named.confの設定(9.7.x〜)

ゾーンファイルの書式

ゾーンファイルの省略方法

既存のゾーンファイル(〜9.3.x)

既存のゾーンファイル(9.7.x〜)

正引きゾーンファイルの作成

逆引きゾーンファイルの作成

設定ファイルの書式チェック

namedの起動とコントロール

namedの動作確認

ルーターとホストの設定

DNSSECについて


DNSサーバー"BIND(9.7.x〜)"について

WBEL CentOS では、 DNSサーバー アプリケーション として BIND を用います。

とはいっても、BINDは UNIX 系の OS にとって、 DNS に関しては唯一ともいえるアプリケーションですから他に選択の余地はないといえます。

BINDはDNSサービスを提供するアプリケーション名ですが、その実体プログラムは" named "と呼ばれるものです。

従って、以後の説明では"BIND"よりも"named"という表現がほとんどになってきますが、意味としては同じものを指しますので悩まないようにしてください。

※ 以下制作中です。公開まで今しばらくお待ちください。

関連セクションへ 関連セクション・ 固定IPでDNSサーバー構築


OSの種類によるBINDの違いについて

BIND は、 DNSSEC セキュリティ 対策のスタンダードとなってから、DNSSECを標準機能として実装する BIND9.7.x が一般的となっています。

CentOS6 では最初からBIND9.7.xが実装されていますが、DNSSEC導入の過渡期にあたるCentOS5では、標準実装は BIND9.3.x です。CentOSでBIND9.7.xを利用するには、既にインストールされているBIND9.3.xを アンインストール した後、 yum でBIND9.7.xを インストール して使用することになります。

WBEL 3、WBEL4、 CentOS 3、CentOS4、CentOS5には、標準でほぼ同じバージョンの BIND インストール されていますので、基本的な設定内容に違いはありません。

ただこの中で、WBEL4、CentOS4、CentOS5では セキュリティ 対策としてBINDに chroot の仕組みが組み込まれていますので、設定ファイルの配置がWBEL3やCentOS3とは異なります。

chrootの意味と具体的な設定ファイルの配置についてはこのページで後ほど説明しますが、このコンテンツで解説するのは、 LAN 内部での利用に限定した DNSサーバー の構築ですから、そこまでセキュリティにこだわる必要はないかもしれません。

ただこのページをご覧の方であれば、将来的に WAN 空間に対して 権威あるDNSサーバー 権威あるDNSサーバーとは を設置する可能性は高いでしょうから、ここは多少面倒でもセキュリティを重視してchrootを有効にしたまま設定を行いましょう。

また、この コンテンツ の内容に従ってインストールされた CentOS5 では、BINDの基本動作に必要な設定ファイル類がインストールされていないはずですので、 yum を使って "caching-nameserver" パッケージを追加インストールしておきます。

まず、 サブネット 内の適当な クライアント機 から SSHクライアント 構築中のLinuxサーバー ログイン します SSHクライアントでサーバーに接続する(CentOS5)

それから su コマンド ユーザーアカウント "root" に変更し、以下のようにコマンドを実行してインストールを行います。

[tanaka@web1 ~]$ su -Enter
Password: "root"のパスワードを入力します。 Enter
[root@web1 ~]# yum install caching-nameserverEnter
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.nara.wide.ad.jp
* extras: ftp.nara.wide.ad.jp
* updates: rsync.atworks.co.jp
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package caching-nameserver.i386 30:9.3.6-16.P1.el5 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
Package         Arch    Version     Repository    Size
=============================================================================
Installing:
caching-nameserver    i386    30:9.3.6-16.P1.el5    base    62 k

Transaction Summary
=============================================================================
Install   1 Package(s)
Update    0 Package(s)

Total download size: 62 k
Is this ok [y/N]:yEnter
  中略
Installed: caching-nameserver.i386 30:9.3.6-16.P1.el5
Complete!
[root@web1 ~]#

またCentOS5では、従来型のBIND( バージョン9.3.x )だけではなく、 DNSSEC に対応したBIND( バージョン9.7.x )を利用することもできます。

CentOS5でバージョン9.7.xのBINDを使用するには、すでにインストールされているバージョン9.3.xのBINDを アンインストール して、改めてバージョン9.7.xをインストールする必要があります。

また、CentOS6では従来型のBIND(バージョン9.3.x)は標準で提供されておらず、バージョン9.7.xが標準となっています。

BIND9.3.x以前とBIND9.7.x以降では、必要なファイル類の構成と、ブートファイル "named.conf" の記述内容が大幅に異なりますので、以後、これらのバージョンは分けて解説します。

WBEL3、WBEL4、CentOS3、CentOS4、CentOS5(標準)の場合

WBEL及びCentOS5以前で従来のBIND(〜バージョン9.3.x)でDNSサーバーを構築される方は、このページ BINDについて(〜9.3.x) で引き続き概要説明をご覧いただいた後、左上のメニューから (〜9.3.x) と記載のある項目を選択してご覧ください。

その他の項目は共通です。

CentOS5(BIND97)、CentOS6の場合

CentOS5でバージョン9.7.xのBINDでDNSサーバーを構築される方、CentOS6のBINDでDNSサーバーを構築される方は、 BINDについて(9.7.x〜)DNSのスタンダードアプリケーションBIND(9.7.x〜)について説明します よりで概要説明をご覧いただいた後、左上のメニューから (9.7.x〜) と記載のある項目を選択してご覧ください。

その他の項目は共通です。

なお、BIND9.7.xには標準で DNSSEC の機能が実装されています。

DNSSECの実装についての具体的な説明はについては割愛しますが、概要についてはこちらに簡単にまとめていますので、興味のある方はご一読ください。

関連セクションへ 関連セクション・ 固定IPでDNSサーバー構築


このサイトは リンクフリー です。趣味や勉強のためでしたら、引用、転用、コピー、朗読、その他OKです。このサイトへのリンクについては こちら をご覧ください。今のところ更新予定はありませんのでご了承ください。
”Linux”は、Linus Torvalds 氏の各国における登録商標です。”Red Hat”及びRed Hatのロゴおよび Red Hat をベースとしたすべての商標とロゴは、各国におけるRed Hat, Inc. 社の商標または登録商標です。その他のプログラム名、システム名、製品名などは各メーカー、ベンダの各国における登録商標又は商標です。