BIND 9 の設定(イントラネット向け)
BIND 9 のエラー対策
BIND 9 の起動時に /var/log/messages に BIND 関連のエラーメッセージが出る。
May 1 09:15:00 hogehoge named[***]: the working directory is not writable
http://mag.autumn.org/Content.modf?id=20100322140453
この記事を参考に設定ファイルを書き換える。
# cd /etc/mtree # vi BIND.chroot.dist /set type=dir uname=root gname=wheel mode=0755 ↓ /set type=dir uname=bind gname=wheel mode=0755
BIND を再起動
# /etc/rc.d/named restart
外部公開サーバの名前解決
外部公開サーバ (hoge.example.com, 192.168.X.55/24) に対し、イントラネット (192.168.X.0/24) からアクセスする場合。
named.conf
/etc/namedb/named.conf に zone 設定を追加。
zone "hoge.example.com" { type master; file "hoge.example.com.zone"; allow-update { none; }; allow-query { 192.168.X.0/24; 127.0.0.1; }; allow-transfer { none; };
zone ファイル
# cd /etc/namedb # touch hoge.example.com.zone # vi hoge.example.com.zone $TTL 86400 hoge.example.com. IN SOA hoge.example.com. root.hoge.example.com. ( 2010050101 ;serial 10800 ;refresh 900 ;retry 604800 ;expiry 86400 ) ;minimum hoge.example.com. IN NS hoge.example.com. hoge.example.com. IN MX 10 hoge.example.com. hoge.example.com. IN A 192.168.X.55
zoneファイルの省略形
# vi hoge.example.com.zone $TTL 86400 @ IN SOA @ root.hoge.example.com. ( 2010050101 ;serial 10800 ;refresh 900 ;retry 604800 ;expiry 86400 ) ;minimum IN NS @ IN MX 10 @ IN A 192.168.X.55
