サーバの構築

DNSサーバの構築

必要なパッケージのインストール

ターミナル

sudo apt install bind9 dnsutils
named -v # バージョン確認

設定ファイルの場所を確認

ターミナル

cat /etc/bind/named.conf

出力

include "/etc/bind/named.conf.options";         // bindの設定
include "/etc/bind/named.conf.local";           // 正引き逆引きの参照ファイルの設定
include "/etc/bind/named.conf.default-zones";   // デフォルト設定 (変更しない)

bind9の設定

ターミナル

sudo nano /etc/bind/named.conf.options

エディタ

//======================================
// /etc/named.conf.options
//======================================
// optionsでDNS全般の設定をします.

options {
    directory "/var/cache/bind";
    version "unknown";          //BINDのバージョン情報を公開しない
    listen-on port 53 {
        127.0.0.1;
        192.168.10.99;          // DNSサーバのIPアドレス
    };

    listen-on-v6 { ::1; };

    allow-query {               // 問合せ
        localhost;
        192.168.10.0/24;
    };

    forwarders {
        1.1.1.1;
        8.8.8.8;
    };
    forward first;
    dnssec-validation auto;

    recursion yes;           // 再帰検索要求
    allow-recursion {
        127.0.0.1;
        192.168.10.0/24;
    };
};

参照ファイルの設定

ターミナル

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

// file : /var/cache/bind/...

// 正引き(ドメイン : lan)設定
zone "lan"{
    type master;
    file "raspi3b.zone"; // 正引きファイル : /var/cache/bind/raspi3b.zone を参照
};

// 逆引き設定(ネットワークアドレス : 192.168.10.0)
zone "10.168.192.in-addr.arpa"{
    type master;
    file "raspi3b.rev"; // 逆引きファイル : /var/cache/bind/raspi3b.rev を参照
};

正引き設定

ターミナル

sudo nano /var/cache/bind/raspi3b.zone

エディタ

$TTL 3600
@ IN SOA raspi3b.lan. root.raspi3b.lan. (
    06010000   ; serial (毎回変更すること推奨)
    3H         ; refresh
    15M        ; retry
    1W         ; expire
    1H )       ; minimum

            IN      NS      raspi3b.lan.
            IN      A       192.168.10.99
www         IN      CNAME   raspi3b.lan.
raspi3b     IN      A       192.168.10.99
gateway     IN      A       192.168.10.1

逆引き設定

ターミナル

sudo nano /var/cache/bind/raspi3b.rev

エディタ

$TTL 3600
@ IN SOA raspi3b.lan. root.raspi3b.lan. (
    0601000000 ; serial (毎回変更すること推奨)
    3H         ; refresh
    15M        ; retry
    1W         ; expire
    1H )       ; minimum

            IN      NS      raspi3b.lan.
99          IN      PTR     raspi3b.lan.
1           IN      PTR     gateway.lan.

設定ミスが無いか確認

ターミナル

named-checkconf                                                     # 設定ファイルの構文チェック
named-checkzone lan /var/cache/bind/raspi3b.zone                    # 正引き確認
named-checkzone 10.168.192.in-addr.arpa /var/cache/bind/raspi3b.rev # 逆引き確認

DNSサーバを再起動

ターミナル

sudo systemctl restart bind9
sudo systemctl status bind9 # 状態確認

サーバの構築手順

DNSサーバの構築

必要なパッケージのインストール

設定ファイルの場所を確認

bind9の設定

参照ファイルの設定

正引き設定

逆引き設定

設定ミスが無いか確認

DNSサーバを再起動

Table of Contents