BINDの基本的な構築方法

概要

BINDの基本的な構築方法を記載します。

今回は本当に基礎的なことしか書いていませんが、まずBINDを立ててみたい方、大まかに構築方法を知りたい方など、参考にしていただければと思います。

環境

構築の流れ

1. インストール
2. 設定ファイルの修正・反映
3. サービス起動
4. 自動起動設定

構築方法

[1] インストール

• インストール

RHELではBINDパッケージが提供されているため、yumコマンドでインストール可能です。
必須ではないですが、bind-utilsを併せてインストールすることを推奨します。
bind-utilsはdigコマンド（問い合わせコマンド）を利用する場合に必要になるため、インストールしておくと後々便利です。

# yum install bind bind-utils

コマンドを実行するとパッケージ内容・依存関係の一覧が表示され、問題ないか確認されるので問題なければ「y」を入力します。
「完了しました!」と表示されればインストール完了です。

BINDはセキュリティ対策としてchroot化をするパターンが多いですが、今回は省略します。
chroo化の設定方法などはこちらをご覧ください。

• 状況確認

確認コマンドを実行し、BINDのrpm名が出力されれば正常にインストールできていることが確認できます。

# rpm -q bind
bind-9.9.4-61.el7.x86_64

[2] 設定ファイルの修正・反映

どんな構成にするかで設定内容は変わってきますが、今回は必要最低限の値を設定します。

• 設定ファイルのバックアップ

編集する設定ファイルはバックアップを取っておいた方が安全です。
なるべくバックアップを取るようにしてください。
また、BINDの場合は設定ファイルが複数存在するため、それぞれバックアップを取っておいた方が安全ですが、今回はnamd.confをバックアップする例を記載します。

# cp -p /etc/named.conf /etc/named.conf.org

• named.confの設定

各パラメータの値を編集します。

# vi /etc/named.conf

• 設定値

プロトコル制限やインターフェース制限等、様々な設定値があります。
設定値はどんな要件か（どんなことをしたいか）によって何を設定すべきかが変わってきます。

ただし単純に起動だけするのであれば、何も設定しない状態でも問題ありません。
受けつけられるIPアドレスはローカルアドレスのみですが、試しに起動する程度であれば設定値を変えないまま次の手順に進んでください。

• 設定値チェック

設定変更した場合、設定ファイルが問題ないか確認します。
エラーメッセージが出力されなければ問題ありません。

# named-checkconf

[3] サービス起動

※すでにchroot化している場合は「named」ではなく「named-chroot」を操作するため、適宜読み替えてください。

• サービス状態確認

# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
～省略～
   Active: inactive (dead)

• サービス起動

# systemctl start named

• サービス状態確認

サービスの状態を確認します。
エラーがなければ正常に起動されています。

# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
～省略～
   Active: active (running)
～省略～

[4] 自動起動設定

OSが再起動した際に自動的に起動するよう設定をします。
※すでにchroot化している場合は「named」ではなく「named-chroot」を操作するため、適宜読み替えてください。

• 自動起動設定

# systemctl enable named

• 自動起動状態確認

自動起動が「enable」になっていることを確認します。

# systemctl is-enabled named
enabled

技術情報

• BIND製品情報
  • 基礎情報
  • TIPS
    • 基本的な構築方法
    • chroot化
    • IPv4/IPv6プロトコル指定

商標について

関連サービス