named.confの設定

まずは、BINDの設定ファイルnamed.confを編集する。BINDをchrootで動かすので、named.confは/chroot/dns/etc/bind/named.confになる。デフォルトで用意されているnamed.confを修正するだけなので難しくない。

最初にあるoptions {}がグローバル設定である。ここではアクセス制御の指定などを行う。

options {
        listen-on-v6 { none; };
        listen-on {
              192.168.xxx.0/24;
              127.0.0.1;
        };

        allow-query {
              192.168.xxx.0/24;
              127.0.0.1;
        };
        pid-file "/var/run/named/named.pid";
}

IPv6は不要なので、noneのママでOK。IPv4用のlisten-onには、ローカルホスト（127.0.0.1）だけでなくアクセスを許可するネットワークを追加。allow-queryも同様。

以降はゾーンファイルの指定。zone "."からzone "127.in-addr.arpa"まではデフォルトで用意されている。

その下に、自サイトの正引き、逆引きゾーンファイルの指定を追加する。ウチは以下のとおり。

zone "nekhet.com" {
        type master;
        file "pri/nekhet.zone";
        allow-update { none; };
        notify no;
};

zone "xxx.168.192.in-addr.arpa" {
        type master;
        file "pri/nekhet.rev";
        allow-update { none; };
        notify no;
};

正引きファイルnekhet.zoneと逆引きのnekhet.revは、自分で作成する必要がある。いずれも、Dynamic DNSによる自動更新は許可していない。

/chroot/dns/etc/bind/named.confをまとめると、以下のようになる。「xxx」の部分には、実際には数字が入る。

options {
        listen-on-v6 { none; };
        listen-on {
              192.168.xxx.0/24;
              127.0.0.1;
        };

        allow-query {
              192.168.xxx.0/24;
              127.0.0.1;
        };
        pid-file "/var/run/named/named.pid";
}

zone "." {
        type hint;
        file "named.ca";
};

zone "localhost" {
        type master;
        file "pri/localhost.zone";
        allow-update { none; };
        notify no;
};

zone "127.in-addr.arpa" {
        type master;
        file "pri/127.zone";
        allow-update { none; };
        notify no;
};

zone "nekhet.com" {
        type master;
        file "pri/nekhet.zone";
        allow-update { none; };
        notify no;
};

zone "xxx.168.192.in-addr.arpa" {
        type master;
        file "pri/nekhet.rev";
        allow-update { none; };
        notify no;
};

次は各ゾーンファイルの整備。