DNSサーバの設定ガイド: bind9 の設定方法

2008.6.16

固定IPx8 サービス DNSサーバの設定ガイド

ISC が配布している DNSサーバソフトウェアである BIND の設定方法について説明します。

系列	最新リリース
9.x 系列	9.4.2 (*1)

(*1) 上記以前の bind にはセキュリティ上の問題が発見されています。必ず最新のものにバージョンアップしてください。

ここでは、上記バージョンについての解説を致します。(旧バージョン(4.x, 8.x)系列では設定内容が異なりますのでご注意ください)

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 注意 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

bind の以前のバージョンには重大なセキュリティホールが発見されているものがあるので、ここに紹介した最新版より以前のバージョンのものは使用してはいけません。
特に、FreeBSD や Linux 等の古いリリースバージョンを使っていて標準で bind がインストールされている場合、そのまま使わないよう注意してください。

ソフトウェアの入手先:

WindowsXP/2000/2003 (Win32バイナリ)
http://ftp.isc.org/isc/bind9/9.4.2/BIND9.4.2.zip
その他 (Source)
http://ftp.isc.org/isc/bind9/9.4.2/BIND9.4.2.zip

設定ファイルの記述方法:

ネットワーク情報が以下の場合の設定例を記載します。皆様は必要個所をそれぞれご自分の設定に置き換えて設定を行って下さい

IPアドレス	192.168.100.32/29
ドメイン名	mydomain.jp
プライマリDNSサーバ	ns.mydomain.jp (お客様ご用意)
セカンダリDNSサーバ	ns-sec01.airnet.ne.jp (AIRnet にてご用意)
(※)	セカンダリDNSサーバをお客様がご用意される場合は、お客様側の DNS サーバを記述して下さい。

named.conf

//
// named の動作定義ファイル
// (※) 
//

options {
	// 設定ファイルの置き場所
	// named のインストールパスにあわせて修正してください。
        directory "/etc/namedb";
	// PIDファイルの置き場所
	// named プロセスがファイルを書き込むことのできるパスを指定してください。
        pid-file "/etc/namedb/named.pid";
};

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};

// 逆引きゾーンの設定
// (※) ゾーン名は、「セカンダリDNS サーバ設定依頼書」に記載されている
//      ZONE名 を設定してください。
zone "SUB32.100.168.192.in-addr.arpa" {
    type master;
    file "mydomain.rev";
};

// 正引きゾーンの設定
zone "mydomain.jp" {
    type master;
    file "mydomain.zone";
};

localhost.rev

;
; ループバック(127.0.0.1) への逆引き設定ファイル
; (※) この内容で作成してください
;

$TTL    86400

@       IN      SOA     ns.mydomain.jp. root.ns.mydomain.jp. (
                                01070101  ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                86400 )  ; Minimum
        IN      NS      ns.mydomain.jp.
1       IN      PTR     localhost.

mydomain.rev

;
; サブアロケーションで割り当てられたネットワーク用の逆引き設定ファイル
; (※) 赤字の項目は、お客様毎に書き換えてご利用ください。
;

$TTL	86400

@	IN	SOA	ns.mydomain.jp. root.ns.mydomain.jp. (
				01070101  ; Serial
				3600    ; Refresh
				900     ; Retry
				3600000 ; Expire
				86400 )  ; Minimum

	IN	NS	ns.mydomain.jp.
	IN	NS	ns-sec01.airnet.ne.jp.
33	IN	PTR	gw.mydomain.jp.
34	IN	PTR	ns.mydomain.jp.
35	IN	PTR	www.mydomain.jp.
36	IN	PTR	mail.mydomain.jp.
37	IN	PTR	host1.mydomain.jp.
38	IN	PTR	host2.mydomain.jp.

mydomain.zone

;
; お客様ドメインの正引き設定ファイル
; (※) 赤字の項目は、お客様毎に書き換えてご利用ください。
;

$TTL    86400

@       IN      SOA     ns.mydomain.jp. root.ns.mydomain.jp. (
                                01070101  ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                86400 )  ; Minimum

        IN      NS      ns.mydomain.jp.
        IN      NS      ns-sec01.airnet.ne.jp.
;
; host record
; (※) ホスト名と対応する IPアドレスを記述します。
; 
gw      IN      A     192.168.100.33
ns      IN      A     192.168.100.34
www     IN      A     192.168.100.35
mail    IN      A     192.168.100.36
host1   IN      A     192.168.100.37
host2   IN      A     192.168.100.38
;
; mx record
; (※) このドメインに対応するメールサーバを記述します。
;
@	IN	MX 10	mail

;
; cname record
; (※) あるサーバに対する別名を定義する場合に記述します。
;
@	IN	CNAME	www

named.root

(※) このファイルは、最新版を以下の URL から取得してご利用下さい。

ftp://rs.internic.net/domain/named.root

AIRnet Service