ネームサーバ

2021年5月14日

　ネームサーバを動かします。

　Raspberry Pi に bind9 を導入を参考にしています。

インストール

$ sudo apt-get instaii -y bind9 dnsutils

　DNS 本体は bind9 ですが、名前解決をテストするコマンド dig は、dnsutils にあります。インストールしただけで名前解決はできます。

　localhost へ、sirius10.net の IP アドレスを問い合わせます。

$ dig @localhost sirius10.net ; <<>> DiG 9.11.5-P4-5.1+deb10u3-Raspbian <<>> @localhost sirius10.net ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64212 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 17565de9689079c1aa83f0e8606c63047a033c7ef922058e (good) ;; QUESTION SECTION: ;sirius10.net. IN A ;; ANSWER SECTION: sirius10.net. 3600 IN A 122.30.175.246 ;; AUTHORITY SECTION: sirius10.net. 172798 IN NS ns2.value-domain.com. sirius10.net. 172798 IN NS ns5.value-domain.com. sirius10.net. 172798 IN NS ns1.value-domain.com. sirius10.net. 172798 IN NS ns4.value-domain.com. sirius10.net. 172798 IN NS ns3.value-domain.com. ;; Query time: 878 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: 金 5月 13 22:32:52 JST 2021 ;; MSG SIZE rcvd: 191

設定

　キャッシュサーバとして動かします。フォワーダは、プロバイダの DNS に設定します。合わせて、ローカルなマシンの名前解決も行うので、ローカルゾーンも作成します。

フォワーダの設定

　フォワーダは、/etc/bind/named.conf.options に設定します。フォワーダを設定する場合、DNSSEC は切ったほうがいいようです。

$ sudo vi /etc/bind/named.conf.options

acl lcalhost {
127.0.0.1;
192.168.0.0/24;
};
options {
directory "/var/cache/bind";

allow-query { localhost; };
allow-transfer { none; };
forward only;
fowerders {
xxx.xxx.xxx.xxx; // dns1
yyy.yyy.yyy.yyy; // dns2
};
dnssec-enable no;
dnssec-validation no;

listen-on-v6 { any; };
};

ローカルゾーンの設定

　ローカルゾーンを使うには、正引きと逆引きの設定が必要になります。これは、ゾーンファイルを named.conf.options に書かれている directory に置きます。
まず、named.conf.local を編集します。

$ sudo vi /etc/bind/named.conf.local

// 正引きの設定
zone "myhome.local" IN {
type master;
file "myhome.local.zone";
};
// 逆引きの設定
zone "0.168.192.in-addr.arpa" IN {
type master;
file "myhome.local.rev";
};

ゾーンファイルの作成

　正引きファイルを作成すします。

$ sudo vi /var/cache/bind/myhome.local.zone

$TTL 86400

@ IN SOA ns.myhome.local. root.myhome.loca. (
2016071805;
3600;
900;
604800;
86400;
)

IN NS myhome.local.;
@ IN A 192.168.0.1;
* IN A 192.168.0.1;

　逆引きファイルを作成します。

$ sudo vi /var/cache/bind/myhome.local.rev

$TTL 86400

@ IN SOA ns.myhome.local. root.myhome.local. (
2016071805;
3600;
900;
604800;
86400;
)

IN NS myhome.local.; 1 IN PTR myhome.local.;


設定チェック＆再起動

$ named-checkconf /etc/bind/named.conf
$ named-checkzone myhome.local /var/cache/bind/myhome.local.zone
$ named-checkzone 0.168.192.in-addr.arp /var/cache/bind/myhome.local.rev

　エラーが無ければ再起動します。

$ sudo service bind9 restart

　必要であればネットワークの設定で DNS を localhost に設定します。