諸々の理由から、会社のＤＮＳサーバーを構築することに・・・。

Windows2003+BIND9でDNSを構築しました。 いろんなサイトを調べながら２時間弱で構築できました。

忘れない様にメモっておきます。

（１）BINDをダウンロード→ＩＳＣ
実行した時点ではバージョンは9.4.2

（２）ダウンロードしたファイルを任意のフォルダに解凍し、 BINDINstall.exeを実行。
「Install」ボタンを押下

（３）「named」ユーザを作成する
　ローカルセキュリティポリシーの「サービスとしてログイン」にnamedの追加
　「ユーザー権利の割り当て」
　　　→「ターミナルサービスを使ったログオンを拒否する」にnamedを追加
　　　→「ローカルログオンを拒否する」にnamedを追加

（４）コマンドプロンプトから下記コマンドを実行
c:\windows\system32\dns\bin\rndc-confgen -a -b 512

（５）C:\windows\sysstem32\dns\etcフォルダに 「named.conf」という名前のテキストファイルを作成
内容は下記の通り。
include "c:\named\named.conf";
include "c:\WINDOWS\system32\dns\etc\rndc.key";

（６）C:\namedフォルダを作成。下記のテキストファイルを作成する。 DNSサーバー名の後ろに「.」（ピリオド）を付けるのを忘れないこと。

・ named.conf
options {
directory "c:\named";
pid-file "c:\named\named.pid";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
logging {
channel query_logging {
file "C:\named\named.log"
versions 3 size 10M;
print-time yes;
};
category queries {
query_logging;
};
category lame-servers { null; };
};
zone "." IN {
type hint;
file "named.root";
};
zone "ドメイン名" {
type master;
file "named.hosts";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.rev";
allow-update { none; };
};

・named.hosts（正引き用）
@         IN SOA      DNSサーバ名. 適当な名前.ドメイン名. (
          2008022812
          10800
          3600
          604800
          86400 )
;
          IN NS       プライマリドメイン名.
          IN NS       セカンダリドメイン名.
;
          IN MX  10   メールサーバー名.
@         IN A        xxx.yyy.zzz.aaa
ns        IN A        xxx.yyy.zzz.aaa
;
www       IN A        xxx.yyy.zzz.aaa
smtp      IN A        xxx.yyy.zzz.aaa
pop       IN A        xxx.yyy.zzz.aaa

・named.rev（逆引き用）
@         IN SOA      DNSサーバ名. 適当な名前.ドメイン名. (　←named.hostsと同じ
          2008022812
          10800
          3600
          604800
          86400 )
;
          IN NS       プライマリドメイン名.
          IN NS       セカンダリドメイン名.
;
           IN PTR      ドメイン名.
           IN A        255.255.255.240
;
99        IN A        DNSサーバー名

・named.root・・・ こちらからダウンロード→ftp://ftp.internic.net/domain/named.root

・ localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
2006053101 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
1D IN NS @
1D IN A 127.0.0.1

・ localhost,rev
@         IN SOA      DNSサーバ名. 適当な名前.ドメイン名. (　←named.hostsと同じ
          2008022812
          10800
          3600
          604800
          86400 )
;
0.0.127.in-addr.arpa.       IN     NS      DNSサーバー名.
;
1.0.0.127.in-addr.arpa.     IN     PTR     localhost

（７）「ISC BIND」サービスを再起動して動作確認。

「BIND Windows」等でググれば細かい情報が出てきますよ。  （笑）

【余談】

結局、昼飯を食べたのは２時半でした。またもや「らいち」。日替わりランチは「エビと野菜の塩炒め（ライス・スープおかわり自由）」 でした。

閑散としている高崎市街

↓クリックして頂けるとうれしいです（ワンクリック詐欺ではないです（笑））
人気blogランキングへ
　日本ブログ村へ