| Dell Optiplex GXa |
Solaris 8 x86 6/00 |
戻る
BIND-9.2.0
(※後にBIND-9.2.1のインストールの記録あり)
※注※
BIND9系(9.2.0を含むそれ以前のバージョン)にはDoS攻撃に対する脆弱性になり
得るセキュリティホールがある事が判明しています。9.2.1にバージョンアップ
される事をお奨めします。
詳細はhttp://www.cert.org/advisories/CA-2002-15.html
Domain 例:
Domain = domain.com
FQDN = ns1.domain.com
IP Address = 203.141.134.78
プロバイダのプライマリDNS = 203.141.128.33
プロバイダのセカンダリDNS = 203.141.128.34
必要なソフトウェア:
bind-9.2.0.tar.gz
ftp://ftp.isc.org/isc/bind9/9.2.0/
インストール:
作業ディレクトリを作成する。
$ mkdir /opt/src/bind-9.2.0
作成したディレクトリに移動する。
$ cd /opt/src/bind-9.2.0
アーカイブをダウンロードする。
$ wget ftp://ftp.isc.org/isc/bind9/9.2.0/bind-9.2.0.tar.gz
解凍展開する。
$ tar xozf bind-9.2.0.tar.gz
展開されたディレクトリに移る。
$ cd bind-9.2.0
cshやtcshではうまくいかないので、shになる。
$ sh
環境変数を指定しつつ最適化させる。
$ CC=gcc ./configure --with-libtool
コンパイルする。
$ make (結構時間がかかる)
SuperUserになる。
$ su
password:
インストールする。
# make install
設 定:
/etc/named.confをviで作成する。
# vi /etc/named.conf
以下の内容を記述して保存する。
options {
directory "/var/named";
auth-nxdomain yes;
};
zone "." {
type hint;
file "root.cache";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
};
zone "domain.com" {
type master;
file "named.zone";
allow-transfer {
203.141.128.33;
203.141.128.34;
};
};
zone "134.141.203.in-addr.arpa" {
type slave;
file "134.141.203.in-addr.arpa";
allow-transfer {
127.0.0.1;
192.168.0.0/24;
};
masters {
203.141.128.33;
203.141.128.34;
};
};
ゾーンファイルを格納しておくディレクトリを作成する。
# mkdir /var/named
作成したディレクトリに移動する。
# cd /var/named/
正引ゾーンファイルnamed.zoneをviで作成する。
# vi /var/named/named.zone
以下の内容を記述して保存する。
; named.zone
; GROUPE Domain(domain.com) host to IP address Infomation
;
$TTL 86400
@ IN SOA ns1.domain.com. you.domain.com. (
2001103101 ;Serial
10800 ;Refresh
1800 ;Retry
4320000 ;Expire
86400 ;Minimum
)
IN NS ns1.domain.com.
IN MX 10 mail.domain.com.
; Host Infomation --------------------------------------------------------
ns1 IN A 203.141.134.78
ns IN CNAME ns1.domain.com.
mail IN CNAME ns1.domain.com.
pop IN CNAME ns1.domain.com.
smtp IN CNAME ns1.domain.com.
www IN CNAME ns1.domain.com.
www2 IN CNAME ns1.domain.com.
ftp IN CNAME ns1.domain.com.
;-------------------------------------------------------------------------
localhostの正引ゾーンファイルをviで作成する。
# vi /var/named/localhost.zone
以下の内容を記述して保存する。
; localhost.zone
; Local loop back file of host to IP address
$TTL 3600
@ IN SOA domain.com. you.domain.com. (
2001030501
10800
1800
4320000
86400 )
IN NS domain.com.
localhost. IN A 127.0.0.1
localhostの逆引ゾーンファイルをviで作成する
# vi /var/named/localhost.rev
以下の内容を記述して保存する。
; localhost.rev
; Local loop back file of IP address to host
$TTL 86400
@ IN SOA domain.com. you.domain.com. (
2001030501
10800
1800
4320000
86400 )
IN NS domain.com.
1 IN PTR localhost.
rootDNSの定義ファイルをダウンロードする。
# wget ftp://rs.internic.net/domain/named.root
ダウンロードした定義ファイルの名前を変更する。
# mv named.root /var/named/root.cache
起動ファイルの編集。このままだと再起動時に OS付属の in.named が起動してしまうので、起動
ファイルをviで開いて編集しておく。
# vi /etc/rc2.d/S72inetsvc
以下のように変更記述して保存する。
===============================================================
.......省略
'stop')
#/usr/bin/pkill -x -u 0 'in.named|inetd' <---- コメントアウト
/usr/bin/pkill -x -u 0 'named|inetd' <---- 新規記述
exit 0
;;
.......省略
#if [ -f /usr/sbin/in.named -a -f /etc/named.conf ]; then <---- コメントアウト
# echo 'starting internet domain name server.' <---- コメントアウト
# /usr/sbin/in.named & <---- コメントアウト
#fi <---- コメントアウト
if [ -f /usr/local/sbin/named -a -f /usr/local/etc/named.conf ]; then <---- 新規記述
/usr/local/sbin/named; echo "starting internet domain name server." <---- 新規記述
fi <---- 新規記述
.......省略
===============================================================
* スタティックリンクが張られているので /etc/init.d/inetsvc も変更される。
namedを一度終了させる
# /etc/rc2.d/S72inetsvc stop
改めて起動させる
# /etc/rc2.d/S72inetsvc start