BIND9の設定
BIND のリプレース
最新版の BIND に置き換える。
将来的に IPv6 を利用する予定なので、IPv6 にもチェックを入れる。
# cd /usr/ports/dns/bind97/ # make config Options for bind97 9.7.0 [X] SSL Building without OpenSSL removes DNSSEC [X] LINKS Create conf file symlinks in /usr/local [X] XML Support for xml statistics output [ ] IDN Add IDN support to dig, host, etc. [X] REPLACE_BASE Replace base BIND with this version [ ] LARGE_FILE 64-bit file support [ ] SIGCHASE dig/host/nslookup will do DNSSEC validation [X] IPV6 IPv6 Support (autodetected by default) [ ] DLZ_POSTGRESQL DLZ Postgres driver [ ] DLZ_MYSQL DLZ MySQL driver (single-threaded BIND) [ ] DLZ_BDB DLZ BDB driver [ ] DLZ_LDAP DLZ LDAP driver [ ] DLZ_FILESYSTEM DLZ filesystem driver [ ] DLZ_STUB DLZ stub driver [X] THREADS Compile with thread support # make # make install clean
/etc/rc.conf 追記
/etc/rc.conf に次の行を追記し、BIND を有効化する。
named_enable="YES"
/etc/namedb/named.conf 追記
イントラネット側 (192.168.0.0/24) からの DNS 問い合わせに応答するため、次のとおり記述。
listen-on { 127.0.0.1; 192.168.0.0/24; };
自前で名前解決できないとき、プロバイダの DNS へ問い合わせる。
forward only → 自身が情報を持っていない全ての問い合わせを、フォワード機能のみを利用して解決を試みる。
forward only; forwarders { XXX.XXX.XXX.XXX; // プロバイダのプライマリ DNS サーバ YYY.YYY.YYY.YYY; // プロバイダのセカンダリ DNS サーバ 8.8.8.8; // Google の DNS サーバ };