BIND9の設定 - 作業日記@HatenaBlog

BIND のリプレース

最新版の BIND に置き換える。
将来的に IPv6 を利用する予定なので、IPv6 にもチェックを入れる。

# cd /usr/ports/dns/bind97/
# make config
 
                   Options for bind97 9.7.0
[X] SSL             Building without OpenSSL removes DNSSEC
[X] LINKS           Create conf file symlinks in /usr/local
[X] XML             Support for xml statistics output
[ ] IDN             Add IDN support to dig, host, etc.
[X] REPLACE_BASE    Replace base BIND with this version
[ ] LARGE_FILE      64-bit file support
[ ] SIGCHASE        dig/host/nslookup will do DNSSEC validation
[X] IPV6            IPv6 Support (autodetected by default)
[ ] DLZ_POSTGRESQL  DLZ Postgres driver
[ ] DLZ_MYSQL       DLZ MySQL driver (single-threaded BIND)
[ ] DLZ_BDB         DLZ BDB driver
[ ] DLZ_LDAP        DLZ LDAP driver
[ ] DLZ_FILESYSTEM  DLZ filesystem driver
[ ] DLZ_STUB        DLZ stub driver
[X] THREADS         Compile with thread support
 
# make
# make install clean

/etc/rc.conf 追記

/etc/rc.conf に次の行を追記し、BIND を有効化する。

named_enable="YES"

/etc/namedb/named.conf 追記

イントラネット側 (192.168.0.0/24) からの DNS 問い合わせに応答するため、次のとおり記述。

        listen-on       {
                                127.0.0.1;
                                192.168.0.0/24;
        };

自前で名前解決できないとき、プロバイダの DNS へ問い合わせる。
forward only → 自身が情報を持っていない全ての問い合わせを、フォワード機能のみを利用して解決を試みる。

        forward only;
        forwarders {
             XXX.XXX.XXX.XXX;   // プロバイダのプライマリ DNS サーバ
             YYY.YYY.YYY.YYY;   // プロバイダのセカンダリ DNS サーバ
             8.8.8.8;           // Google の DNS サーバ
        };

参考URL

http://www.miloweb.net/bind.html
http://applelife100.blogspot.com/2009/06/freebsd-9.html
http://freebsd.fkimura.com/freebsd-7.1-bind9-a0.html
http://butsuyokudaimajin.blogspot.com/2008/05/freebsd63-bind9-9341.html