BIND 9のインストールとchroot化

LAN内の名前解決用に、BIND 9をインストールする。ホスト数が少ないので、/etc/hostsとWindowsのhostsファイルだけでも十分管理可能なのだが、DNSの勉強ということで。BINDを選択したのは、単に使用経験があったから。そのうちdjbdnsに入れ替えるかもしれない。

まずはemerge。

# emerge bind

インストールが終わったら、BINDをchroot化する。chroot化することで、BINDがクラックされても被害を最小限にできる。 chroot化するには、ebuildコマンドを使う。書式は、

# ebuild /var/db/pkg/net-dns/bind-ver/bind-ver.ebuild config

「bind-ver」は、バージョンによって異なる。具体的には、以下のようになる。

# ebuild /var/db/pkg/net-dns/bind-9.2.2-r3/bind-9.2.2-r3.ebuild config

これで、ルートディレクトリ下に/chroot/dnsが作成される。BINDの設定や運用は、以後すべてこのディレクトリで行う。

chrootのディレクトリは変更することもできる。自分で適当なディレクトリを用意して、/etc/conf.d/namedの

CHROOT="/chroot/dns"

を書き換える。あまり必要性を感じないが。

ここまでできたら、/root/.bashrcか/root/.bash_profileに

alias rndc='rndc -k /chroot/dns/etc/bind/rndc.key'

という記述を追加する。/root/.bashrcや/root/.bash_profileがない場合は作成する（ウチのマシンにはなかった）。

aliasを追加したら、

# source /root/.bashrc

あるいは

# source /root/.bash_profile

を実行して、設定変更を反映させる。

次はnamed.confの編集。