= dns
FreeBSD12 (2021/05)
bind は base システムには入ってない状態.unbound がデフォルトになっていたけど,これは,cache サーバにしかなれず,権威サーバ(自分のドメインを管理する機能)にはなれないようなので,結局 bind をインストールした.
最近は,powerdns など別の実装が存在しているようだし,bind はセキュリティホールが多い,と言われているけど,FreeBSD なら pkg audit を気にしながら運用しておけば問題はない気がした.
設定ファイルが,/usr/local/etc/namedb 以下に設置されるようになったことが,2007 年当時との変化と思われる.
www の省略
hoge.com でのアクセスから,www.hoge.com にしたい場合,以下のような設定を bind に入れておく. いまいちちゃんと理解できてないけど,取り急ぎこれで動いている.(時間があったら調べる)
* A 0.0.0.0
</code
------------------------------------------------------------
====== 初期設定 (2007 年頃) ======
===== 普通の設定 =====
* /etc/named.conf に以下のような設定を書く.
<code>
// listen-on { 127.0.0.1; };
listen-on-ipv6 {any;};
zone "tsukune.org" {
type slave;
masters { 192.168.1.1; } ;
file "cache/tsukune.org";
};
zone "baka.jp" {
type master;
file "master/baka.jp";
}
- /etc/namedb/master/baka.jp に以下のような設定を書く.
$ORIGIN .
$TTL 500 ; 8 minutes 20 seconds
baka.jp IN SOA ns.baka.jp. skk.baka.jp. (
2007031606 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS ns.baka.jp.
MX 10 mail.baka.jp.
$ORIGIN baka.jp.
www A 192.168.1.10
mail A 192.168.1.11
dynamic dns の設定
- /etc/named.conf に以下のような設定を書く.
zone "baka.jp" {
type master;
file "master/baka.jp.zone";
allow-update {
127.0.0.1;
::1;
192.168.1.0/24;
};
};
または,次のコマンドで生成された .key ファイルの中身を利用して,次のように書く.
% /usr/sbin/dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.jp
key "baka.jp" {
algorithm hmac-md5;
secret ".....";
}
zone "baka.jp" {
type master;
file "master/baka.jp.zone";
allow-update {
key baka.jp;
};
};
- unix クライアントでは以下のようにする
% nsupdate > update add dyndns.baka.jp 1200 IN A 10.2.1.3 > > quit
または,
% nsupdate -k hoge.key > update add dyndns.baka.jp 1200 IN A 10.2.2.1
削除する場合は,
> update delete dyndns.baka.jp IN A
dyndns
参考
- @ITDynamic DNSの基礎とnsupdateコマンド – &new{2007-03-17 (土) 01:08:26};
- @IT: nslookup の基本的な使い方 – &new{2007-03-17 (土) 01:09:08};
- bind8 の基本設定 – &new{2007-03-17 (土) 01:14:25};
