BINDインストール

CentOS6系のBINDインストール適当メモ

BINDインストール

# yum install bind
# yum install bind-chroot

BINDの自動起動

# chkconfig named on

iptablesの設定変更(DNSの通信を許可)

# vi /etc/sysconfig/iptables

下記を追加する

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

iptables設定適用

# service iptables restart

named.confの文法チェック

# named-checkconf /var/named/chroot/etc/named.conf

Masterであるゾーンの文法チェック

named-checkzone [ゾーン名] [チェックするゾーンファイル名]

# cd /var/named/chroot/var/named/zone/
# named-checkzone hoge.com hoge.com

ファイル構成の確認

※bind 9.7 以上の場合、シンボリックリンクはない。

/etc/named.conf
/etc/named.rfc1912.zones ... named.conf に読み込む ローカルゾーンの宣言
/etc/named.iscdlv.key ... ISC DLV の DNSKEY と ルートDNSKEY
/etc/named.root.key ... ルートDNSKEY (named.iscdlv.key に含まれている)
/var/named/named.ca ... ルートサーバーのゾーン定義
/var/named/named.empty ... ローカルゾーン定義
/var/named/named.localhost ... ローカルゾーン定義
/var/named/named.loopback ... ローカルループバック
/var/named/data ... ゾーンファイルをここに保存する。 逆引きファイルも同じ。
/var/named/slaves ... スレーブデータをここに保存する。

chroot環境下では、named起動すると以下のようにマウントされる

/etc/named  → /var/named/chroot/etc/named
/var/named  → /var/named/chroot/var/named
/etc/named.conf  → /var/named/chroot/etc/named.conf
/etc/named.rfc1912.zones  → /var/named/chroot/etc/named.rfc1912.zones
/etc/rndc.key  → /var/named/chroot/etc/rndc.key
/usr/lib64/bind  → /var/named/chroot/usr/lib64/bind
/etc/named.iscdlv.key  → /var/named/chroot/etc/named.iscdlv.key
/etc/named.root.key  → /var/named/chroot/etc/named.root.key