BIND/Guide/ja

このガイドでは、あなたのドメインとローカルネットワークにBINDをインストールし設定する方法を説明しています.

はじめに
このチュートリアルでは、BIND をインストールし設定する方法を示しています. BIND は、インターネット上で最も利用されているDNSサーバです. ここでは、あなたのドメインについて、ローカルネットワーク向けと全世界向けでそれぞれ異なる内容を、 に設定します. そのために、それぞれのビューを使います. つまり、内部ゾーン（ローカルネットワーク）のビューと、外部ゾーン（全世界）のビューです.

インストール
まず、 をインストールしましょう.

/etc/bind/named.conf の設定
最初に、 を設定します. このステップでの1番目の作業は、bind のルートディレクトリ、各IPアドレスで開くポート、 pid ファイル、及び、IPv6 プロトコルに関する行を設定です.

options セクション

に関する2番目の作業は、ローカルネットワークに対する内部ビューです.

内部ビュー

に関する3番目の作業は、あなたのドメイン名が全世界でも引け、他のドメイン名をあなた（及びあなたのDNSサーバを利用する誰も）が引けるようにするための外部ビューです.

外部ビュー

に関する最後の作業は、ロギングポリシーの設定です.

外部ビュー

ディレクトリが存在し、その所有権が  にある必要があります.

内部ゾーンファイルの作成
上記ネットワーク例のホスト名とIPアドレスを使用すると以下のとおりです. （すべてではないものの）ほとんどのドメイン名は「.」（ドット）で終わっていますので、気をつけてください.

/var/bind/pri/YOUR_DOMAIN.internal

外部ゾーンファイルの作成
あとは、外部クライアント（wwwやmail、ns）のためのサブドメインの設定だけが残っています.

/var/bind/pri/YOUR_DOMAIN.external

設定を完了する
を default ランレベルに追加しましょう:

クライアント側の設定
Now you can use your own DNS server in all machines of your local network to resolve domain names. Modify the file of all machines of your local network.

/etc/resolv.conf を編集

Note that YOUR_DNS_SERVER_IP is the same as YOUR_LOCAL_IP we used in this document. In the picture the example is 192.168.1.5.

テスト
We are able to test our new DNS server. First, we need to start the service.

Now, we are going to make some  commands to some domains. We can use any computer of our local network to do this test. If you don't have  installed you can use   instead. Otherwise, first run.

iptables によるサーバ保護
If you use iptables to protect your server, you can add these rules for DNS service.

Iptables のルール

謝辞
このガイドに対する以下の作者及び編集者の貢献にお礼申しあげます.


 * Vicente Olivert Riera
 * nightmorph