スポンサードリンク

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサードリンク



スポンサードリンク

ISC Bindの導入

緊急用内部DNSをしばらく運用する必要があり使えるOSはWindowsXPだけだったので、とり取り急ぎISCを

導入してみました。

※内部用設定なので、セキュリティはあまり考えてません。

①ここからダウンロード
https://www.isc.org/wordpress/

「The latest software, updates and patches are available here :」と書いてあったので、その横の

「Download」を押す。

2012/10/20 現在の最新は「BIND 9.7.7」でした。

「Widows Download」をおして「BIND9.7.7 .zip」を保存して、解凍する。

BINDInstall.exeを起動する。 BIND9 Installerのウインドウが開くので、パスワードを適当に決めて

「ServiceAccountPassword」に入力、もちろん確認用のConfirmにも同じものを入れて「install」を押す



「BIND installation completed successfully」と出たら成功なので、installerを閉じてください。

②インストール後、以下の場所に設定ファイルを作成する。
C:\WINDOWS\system32\dns\etc

ざっと、こんなファイルがいる。

named.conf --ここで、以下のファイルを利用するように定義する。

named.ca --root DNS 定義する。

local.zone --localhost用ゾーンファイル
local.rev --localhost用ゾーンファイル(逆引き用)

intra.local.zone --ゾーンファイル
intra.local.rev --ゾーンファイル(逆引き用)

※あとで各ファイルもアップします。


※スレーブにする場合ならlocalゾーンだけでよい。
named.conf
named.ca
local.zone
local.rev

※あとで各ファイルもアップします。

③DNSサーバが書き込む場所にアクセス権を付与する。
「C:\WINDOWS\system32\dns」に対して「named」ユーザを許可する、

※「C:\WINDOWS\system32\dns」のプロパティを開き「セキュリティ」タブ行える。

※セキュリティタブが無い場合はフォルダオプションの表示で「簡易ファイル共有をしようする(推奨)

」のチェックを外す。

④rndc.keyの作成(rndcコマンドが使えるのでとりあえず設定しときましょう)

DOS画面開いて

cd C:\WINDOWS\system32\dns\etc

C:\WINDOWS\system32\dns\bin\rndc-confgen.exe > rndc.key

として、etc下にrndc.keyを作成する。

rndc.keyを開いて、以下の部分をnamed.confのoptions上に移動する。

key "rndc-key" {
algorithm hmac-md5;
secret [ここは環境によって変わる];
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

optionsはコメントアウトする。 結果的にrndc.keyは以下だけとなる。
上記でコピーした部分と同じですが、これは一致させる必要があるのでそうなります。
key "rndc-key" {
algorithm hmac-md5;
secret "6lEkPpJ4J+G8Q8MuQxOziQ==";
};

rndc.confは使わないので、もし存在すれば削除します。(無ければrndc.keyが参照されます)

C:\WINDOWS\system32\dns\bin\rndc statusで稼動確認

最後に「server is up and running」と表示があればOKです。

④サービス起動する。
コントロールパネルのサービスから「ISC BIND」を探して起動する。
定義ファイルに間違いがありエラーなら、アプリケーションログに吐かれているので確認する。

④テスト

実際に名前解決できるか確認
nslookup [解決したいホスト名] localhost

逆引きもやってみる。
nslookup [解決したいIP] localhost


--------------------------------------
備考(よく使うコマンド)
rndc status #稼動確認
rndc flush #キャッシュクリア
rndc reload #ゾーンや設定をリロードします。
dig @localhost www.yahoo.co.jp #nslookupの変わりにdigでも引けます。

スポンサードリンク


コメントの投稿

非公開コメント

メールフォーム

ShoEngineer

Author:ShoEngineer

人気ブログランキングへ
↑↑クリックお願いします!

相互リンク歓迎(^_^)
以下からご連絡を!

名前:
メール:
本文:

スポンサード リンク
楽天
検索フォーム
Lc.ツリーカテゴリー
リンク
ブロとも申請フォーム

この人とブロともになる

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。