BINDの基礎情報
概要
BINDの関連ファイルやよく使うコマンドなど、基本情報を記載します。
環境
| OS | RHEL7.5 |
| DNS | bind-9.9.4-61.el7.x86_64 |
セキュリティ対策としてchroot化
BINDはルートディレクトリのデフォルト値が「/」となります。
chroot化はルートディレクトリを「/var/named/chroot」にすることによってプロセスがアクセス可能な範囲を制限するセキュリティ対策となります。
chroot化すると「/var/named」は実際のディレクトリが「/var/named/chroot/var/named」になります。
下記設定ファイルのディレクトリ場所は適宜読み替えてください。
chroot化の構築方法については別ページで解説しています。
関連ファイル
- プロセスオプション設定ファイル
/etc/sysconfig/named- プロセスオプション設設定ファイル(※chroot内で管理可能)
/etc/named.conf- zoneファイル(※chroot内で管理可能)
/var/named/ファイル名.zone
/var/named/ファイル名.rev- ログローテーションファイル
/etc/logrotate.d/syslog
/etc/logrotate.d/named- ログ出力先ファイル
/var/log/messages
/var/named/data/named.runよく使われるコマンド
- バージョン確認
# named -V
もしくは
# rndc status
digを使う場合は
# dig @localhost chaos txt version.bind- 構文チェック
# named-checkconf- 設定ファイルとzoneファイルをreload
zoneファイルはシリアル番号が増えている場合reloadする
# rndc reload- dumpファイル出力
# rndc dumpdb
※何も変更してない場合は下記が出力されます。
/var/named/data/cache_dump.db- 統計情報ファイル出力
# rndc stats
※何も変更してない場合は下記が出力されます。
/var/named/data/named_stats.txt- 問い合わせ確認
# dig 問い合わせ先 レコード種類技術情報
関連サービス
お気軽にお問い合わせください。応対時間 9:30-17:30 [ 土・日・祝日除く ]
お問い合わせ
