bind9 キャッシュサーバ設定 on FreeBSD 7

長いこと djbdns の dnscache を使っていたが面倒になってきたのと IPv6 での listen  してほしいので bind9 をキャッシュサーバとして起動することにした。

この設定は外向きのネームサーバとして利用しない時の話。

IPv4 の localhost (127.0.0.1) で待ち受けするだけであれば、あとは /etc/rc.conf に named_enable="YES" を記載して終了。標準状態で chroot オプション付きで起動する。

named_enable="YES"

IPv6 の localhost (::1) で待ち受けするのであれば、/etc/namedb/named.conf で listen-on-v6 の行を有効にする。以下rcsdiffによる差分。

===================================================================
RCS file: RCS/named.conf,v
retrieving revision 1.1
diff -u -r1.1 named.conf
--- named.conf  2008/04/11 04:46:33     1.1
+++ named.conf  2008/04/11 04:54:46
@@ -23,7 +23,7 @@
 // If you have IPv6 enabled on this system, uncomment this option for
 // use as a local resolver.  To give access to the network, specify
 // an IPv6 address, or the keyword "any".
-//     listen-on-v6    { ::1; };
+       listen-on-v6    { ::1; };
 
 // These zones are already covered by the empty zones listed below.
 // If you remove the related empty zones below, comment these lines out.

rndcコマンドを使いたいのであれば、 sudo rndc-confgen -a を実行する。そうすると /etc/namedb/rndc.key が作成される。

rndc コマンドを頻繁に使うような環境の場合 sudo chown bind /etc/namedb/rndc.key で所有者を変えておく。所有者がrootのままの場合、sudo rndc reload の1回目は成功するが、この1回目の実行時にすでに bind ユーザ権限で動作している named プロセスが新たに rndc.key ファイルを読めなくて 2回目以降の rndc コマンドが使えなくなる。

将来的な脆弱性により rndc.key ファイルが書き換えられるような事態が許容できないのであれば、rootのままにするべきだが、そもそも localhost のIPアドレスでしか待ち受けしておらず、管理者以外のログインユーザがいないので良しとした。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。