サーバの構築手順

DNSサーバの構築

必要なパッケージのインストール

sudo apt install bind9 dnsutils
named -v # バージョン確認

設定ファイルの場所を確認

cat /etc/bind/named.conf

include "/etc/bind/named.conf.options";         // bindの設定
include "/etc/bind/named.conf.local";           // 正引き逆引きの参照ファイルの設定
include "/etc/bind/named.conf.default-zones";   // デフォルト設定 (変更しない)

bind9の設定

sudo nano /etc/bind/named.conf.options

//======================================
// /etc/named.conf.options
//======================================
//optionsでDNS全般の設定をします.
options {
    directory "/var/cache/bind";
    version "unknown"; //BINDのバージョン情報を公開しない
    // recursion no; //再帰検索要求は受け付けない
    // allow-query {any;}; //どこからの問合せも受け付ける
    forwarders {
        1.1.1.1;        // Cloudflare
        8.8.8.8;        // Google Public DNS
        192.168.10.1;   // その他DNS
    };
    forward only;
    // dnssec-validation no;
    // allow-recursion { 127.0.0.1; 192.168.10.0/24; };
    // listen-on-v6 { any; };
};

参照ファイルの設定

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

// file : /var/cache/bind/...

// 正引き(ドメイン : lan)設定
zone "lan"{
    type master;
    file "raspi3b.zone"; // 正引きファイル : /var/cache/bind/raspi3b.zone を参照
};

// 逆引き設定(ネットワークアドレス : 192.168.10.0)
zone "10.168.192.in-addr.arpa"{
    type master;
    file "raspi3b.rev"; // 逆引きファイル : /var/cache/bind/raspi3b.rev を参照
};

正引き設定

sudo nano /var/cache/bind/raspi3b.zone

$TTL 3600
@ IN SOA raspi3b.lan. root.raspi3b.lan. (
    06010000   ; serial (毎回変更すること推奨)
    3H         ; refresh
    15M        ; retry
    1W         ; expire
    1H )       ; minimum

            IN      NS      raspi3b.lan.
            IN      A       192.168.10.99
www         IN      CNAME   raspi3b.lan.
raspi3b     IN      A       192.168.10.99
gateway     IN      A       192.168.10.1

逆引き設定

sudo nano /var/cache/bind/raspi3b.rev

$TTL 3600
@ IN SOA raspi3b.lan. root.raspi3b.lan. (
    0601000000 ; serial (毎回変更すること推奨)
    3H         ; refresh
    15M        ; retry
    1W         ; expire
    1H )       ; minimum

            IN      NS      raspi3b.lan.
99          IN      PTR     raspi3b.lan.
1           IN      PTR     gateway.lan.

設定ミスが無いか確認

named-checkconf                                                     # 設定ファイルの構文チェック
named-checkzone lan /var/cache/bind/raspi3b.zone                    # 正引き確認
named-checkzone 10.168.192.in-addr.arpa /var/cache/bind/raspi3b.rev # 逆引き確認

DNSサーバを再起動

sudo systemctl restart bind9
sudo systemctl status bind9 # 状態確認