インストール

インストールはpkgを利用します。

 # pkg install bind918

設定

• ドメイン junkie.wrok のマスターとして設定します。
• IPv4だけではなく、IPv6も利用できるようにします。
• ローカルのネットワークのみrecursionを利用できるようにします。
• セキュリティ対策のためversionは"unknown"に設定します。
• ローカルドメイン(local.junkie.work)をスレーブで設定します。
• ローカルドメインは内部からのみアクセスを許可します。

/etc/named.confに設定を記載します。

acl "trusted" {
        10.0.0.0/16;
        localhost;
};

options {
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        allow-recursion { trusted; };
        allow-query-cache { trusted; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        version "unknown";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

include "/etc/named.junkie.zones";
include "/etc/named.local.junkie.zones";

/etc/named.junkie.zones には以下のようにZONEを設定します。

セカンダリへの転送も許可しておきます(210.172.129.81)

zone "junkie.work" IN {
        type master;
        file "junkie.work.zone";

        allow-transfer {
                210.172.129.81;
        };
};

/var/named/junkie.work.zone にマスターのZONE情報を記載します。

ドメイン宛のメールも扱えるように、MXやSPFも記載しています。

$ORIGIN .
$TTL 3600       ; 1 hour
junkie.work IN SOA ns.junkie.work hostmaster.junkie.work  (
                   2015031004 ;Serial
                   10800      ;Refresh 3 hours
                   3600       ;Retry 1 hour
                   604800     ;Expire 1 week
                   3600  )   ;Minimum 24 hours

                   IN      A       183.181.4.191
                   IN      NS      ns.junkie.work.
                   IN      NS      2nd.dnsv.jp.
                   IN      MX      10 mx.junkie.work.
                   TXT     "v=spf1 +mx ~all"    ; SPF record

$ORIGIN junkie.work
mx          IN      A       183.181.4.191
mx          IN      AAAA    2001:2e8:61f:0:2:1:0:bd
ns          IN      A       183.181.4.191
ns          IN      AAAA    2001:2e8:61f:0:2:1:0:bd

/etc/named.local.junkie.zones にはローカル向けの設定を記載します。

今回はスレーブですで、マスターを指定しています(今回は10.0.0.1)

zone "lo.junkie.work" IN {
        type slave;
        file "slaves/lo.junkie.work.zone";

        masters {
                10.0.0.1;
        };
        allow-query {
                127.0.0.1;
                10.0.0.0/16;
        };
};

zone "0.10.in-addr.arpa" {
        type slave;
        file "slaves/0.10.in-addr.arpa.zone";
        masters {
                10.0.0.1;
        };
        allow-query {
                127.0.0.1;
                10.0.0.0/16;
        };
};

スレーブのZONEファイルが保存できるように/var/named/slaves/ を作成します。

 # mkdir /var/named/slaves/
 # chown named.named /var/named/slaves/
 # chmod 770 /var/named/slaves/

起動

以下のコマンドで起動できます。

 # service named start

OS起動時に自動起動するように設定します。

 # chkconfig named on