ISC-BIND

　Solaris 10 で構築

　■ Solaris 9 版はこちらへ(更新終了)...

　　このサーバには、bindがインストールされています。
　　bindは以下のパラメータでコンパイルしています。
　　（＊gcc等のコンパイル環境は予め構築しておく）

　■ マルチスレッドの設定はこちらへ...

　■ ソースファイルからのコンパイル（Cシェル）

「bind-9.11.21」のTOPディレクトリでコンパイル

　　　# ./configure　--disable-atomic --disable-openssl-hash --with-openssl=no \
　　　　--without-python -enable-largefile --disable-devpoll --disable-epoll CFLAGS=-m64

　　　でコンパイル後、インストールを実行
　　　bindのバイナリは、/usr/local/sbin にインストールされる

　

named.conf ファイルは、/etc/named.conf がデフォルトのファイル

　

bind 起動用のユーザ、グループを作成する(chroot)

　　　# more /etc/passwd

　　　　bind:x:1001:101::/usr/local/etc/named:/bin/noshell

　　　# more /etc/group

　　　　bind::101:bind

　

bind 起動スクリプトを作成する

　　　# cd　/etc/rc2.d
　　　# vi　S72named

　　　#!/sbin/sh
　　　if [ -f /usr/local/etc/named/etc/named.conf ] &&　\
　　　　 [ -f /usr/local/sbin/named ]; then
　　　　echo 'starting internet domain name server. BIND.'
　　　/usr/local/sbin/named -u bind -t /usr/local/etc/named &
　　　fi
　　　#
　　　
　　　実行権を与える

　　　# chmod 755 S72named

　

Solaris10 標準のdnsを停止しておく

　　　# svcadm　disable　svc:/network/dns/server:default
　　　# svcadm　disable　svc:/network/dns/client:default

　

rndc 、 named.conf で使用するrndc-Key を生成する

　　　# /usr/local/sbin/rndc-confgen (実行する)

　

rndc-confgen を実行後、表示される「Key」を /etc/rndc.conf 、named.conf に記述する

　　　EX:

　　　　# Start of rndc.conf
　　　　key "rndc-key" {
　　　　algorithm hmac-md5;
　　　　secret "XXXXXXXXXXXXXXXXXXXXXX";
　　　　};

　　　　options {
　　　　default-key "rndc-key";
　　　　default-server 127.0.0.1;
　　　　default-port 953;
　　　　};
　　　　# End of rndc.conf

　

Zoneファイル等、bind が必要なディレクトリ、設定ファイルを作成する

　　　# cd /usr/local
　　　# mkdir　etc　etc/named　etc/named/etc　etc/named/var　\
　　　　etc/named/var/run
　　　# chown -R bind:bind etc/named

　　　～　省略　～

　　　→ named.conf は、/usr/local/etc/named/etc/ に作成
　　　→ Zoneファイル、ルートキャッシュファイル等は /usr/local/etc/named/ に作成

　

TIMEZONEファイルをコピーする

　　　# cd /usr/local/etc/named
　　　# mkdir -p usr/share/lib
　　　# cp -R /usr/share/lib/zoneinfo usr/share/lib/
　　　# chown -R bind:bind usr/share/lib

　

リゾルバの設定 ( /etc/resolv.conf の作成 )

　　　# vi /etc/resolv.conf

　　　　doman makino.mydns.jp
　　　　nameserver XXX.XXX.XXX.XXX

　

/etc/nsswitch.conf を編集する

　　　group: files
　　　hosts: files dns
　　　ipnodes: files

　

手動で bind を起動しエラーがないか確認する

　　　# /usr/local/sbin/named　-u　bind　-t　/usr/local/etc/named

　・named.conf の主な設定は、こちらへ...

　・bindのレコードファイルをチェックするサイトは、http://www.dnsreport.com/　です.