BIND/Guide/ja

このガイドでは、あなたのドメインとローカルネットワークにBINDをインストールし設定する方法を説明しています.

はじめに
このチュートリアルでは、BIND をインストールし設定する方法を示しています. BIND は、インターネット上で最も利用されているDNSサーバです. ここでは、あなたのドメインについて、ローカルネットワーク向けと全世界向けでそれぞれ異なる内容を、 に設定します. そのために、それぞれのビューを使います. つまり、内部ゾーン（ローカルネットワーク）のビューと、外部ゾーン（全世界）のビューです.

インストール
まず、 をインストールしましょう.

/etc/bind/named.conf の設定
最初に、 を設定します. このステップでの1番目の作業は、bind のルートディレクトリ、及び、各IPアドレスで開くポート、 pid ファイル、IPv6 プロトコルに関する行を設定です.

options セクション

に関する2番目の作業は、ローカルネットワークに対する内部ビューです.

内部ビュー

に関する3番目の作業は、あなたのドメイン名が全世界でも引け、他のドメイン名をあなた（及びあなたのDNSサーバを利用する誰も）が引けるようにするための外部ビューです.

外部ビュー

に関する最後の作業は、ロギングポリシーの設定です.

外部ビュー

ディレクトリが存在し、その所有権が  にある必要があります.

内部ゾーンファイルの作成
上記ネットワーク例のホスト名とIPアドレスを使用すると以下のとおりです. （すべてではないものの）ほとんどのドメイン名は「.」（ドット）で終わっていますので、気をつけてください.

/var/bind/pri/YOUR_DOMAIN.internal

外部ゾーンファイルの作成
あとは、外部クライアント（wwwやmail、ns）のためのサブドメインの設定だけが残っています.

/var/bind/pri/YOUR_DOMAIN.external

設定を完了する
を default ランレベルに追加しましょう:

クライアント側の設定
これで、あなた用のDNSサーバを利用して、あなたのローカルネットワーク上のすべてのマシンでドメイン名が引けるようになります. あなたのローカルネットワーク上のすべてのマシンで、 ファイルを書換えましょう.

/etc/resolv.conf を編集

YOUR_DNS_SERVER_IP は、この文書にある YOUR_LOCAL_IP と同じです. 今回の例そのままだと 192.168.1.5 にあたります.

テスト
これで、新しい DNS サーバの動作テストができる段階になりました. まずは、サービスを起動しなければなりません.

つぎに、いくつかのドメインについて、host コマンドを試してみましょう. このテストは、ローカルネットワーク上のどのマシンでも実行することができます. もし、  をインストールしていないようなら、その代わりに   コマンドが利用可能ですし、もういっそのこと   してもよいでしょう.

iptables によるサーバ防御
サーバの防御のために iptables を利用するならば、 iptables のルールに DNS サービスについても追加しましょう.

iptables のルール