BIND/Guide/ja

このガイドでは読者に、ドメインとローカルネットワークにBINDをインストールし設定する方法を説明しています.

はじめに
このチュートリアルでは、BIND をインストールし設定する方法を示しています. BIND は、インターネット上で最も利用されているDNSサーバです. ここでは、あなたのドメインについて、ローカルネットワーク向けと全世界向けでそれぞれ異なる内容を、BIND に設定します. そのために、2つのビューを使います.


 * 1) 内部ゾーンのビュー（あなたのローカルネットワーク）.
 * 2) 外部ゾーンのビュー（他の世界）.

インストール
まず、 をインストールしましょう.

/etc/bind/named.conf の設定
最初に、 を設定します. このステップでの1番目の作業は、bind のルートディレクトリ、及び、各IPアドレスで開くポート、 pid ファイル、IPv6 プロトコルに関する行を設定です.

に関する2番目の作業は、ローカルネットワークに対する内部ビューです.

に関する3番目の作業は、あなたのドメイン名が全世界でも引け、他のドメイン名をあなた（及びあなたのDNSサーバを利用する誰も）が引けるようにするための外部ビューです.

に関する最後の作業は、ロギングポリシーの設定です.

ディレクトリが存在し、その所有権が  にある必要があります.

内部ゾーンファイルの作成
上記ネットワーク例のホスト名とIPアドレスを使用すると以下のとおりです. （すべてではないものの）ほとんどのドメイン名は「.」（ドット）で終わっていますので、気をつけてください.

外部ゾーンファイルの作成
あとは、外部クライアント（wwwやmail、ns）のためのサブドメインの設定だけが残っています.

設定を完了する
を default ランレベルに追加しましょう:

クライアント側の設定
これで、あなた用のDNSサーバを利用して、あなたのローカルネットワーク上のすべてのマシンでドメイン名が引けるようになります. あなたのローカルネットワーク上のすべてのマシンで、 ファイルを書換えましょう.

YOUR_DNS_SERVER_IP は、この文書にある YOUR_LOCAL_IP と同じです. 今回の例そのままだと 192.168.1.5 にあたります.

テスト
これで、新しい DNS サーバの動作テストができる段階になりました. まずは、サービスを起動しなければなりません.

つぎに、いくつかのドメインについて、host コマンドを試してみましょう. このテストは、ローカルネットワーク上のどのマシンでも実行することができます. もし、  をインストールしていないようなら、その代わりに   コマンドが利用可能ですし、もういっそのこと   してもよいでしょう.

iptables によるサーバ防御
DNSサービスが稼働している時、追加の保護のためのルールを iptables に設定することが出来ます.