« 背中が痛い・・・ | メイン | MyMiniCityを始めてみました »

2008年2月28日

BIND9でDNSサーバー構築

諸々の理由から、会社のDNSサーバーを構築することに・・・。

Windows2003+BIND9でDNSを構築しました。 いろんなサイトを調べながら2時間弱で構築できました。

忘れない様にメモっておきます。

(1)BINDをダウンロード→ISC
実行した時点ではバージョンは9.4.2

(2)ダウンロードしたファイルを任意のフォルダに解凍し、 BINDINstall.exeを実行。
「Install」ボタンを押下

(3)「named」ユーザを作成する
 ローカルセキュリティポリシーの「サービスとしてログイン」にnamedの追加
 「ユーザー権利の割り当て」
   →「ターミナルサービスを使ったログオンを拒否する」にnamedを追加
   →「ローカルログオンを拒否する」にnamedを追加

(4)コマンドプロンプトから下記コマンドを実行
c:\windows\system32\dns\bin\rndc-confgen -a -b 512

(5)C:\windows\sysstem32\dns\etcフォルダに 「named.conf」という名前のテキストファイルを作成
内容は下記の通り。
include "c:\named\named.conf";
include "c:\WINDOWS\system32\dns\etc\rndc.key";

(6)C:\namedフォルダを作成。下記のテキストファイルを作成する。 DNSサーバー名の後ろに「.」(ピリオド)を付けるのを忘れないこと。

・ named.conf
options {
directory "c:\named";
pid-file "c:\named\named.pid";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
logging {
channel query_logging {
file "C:\named\named.log"
versions 3 size 10M;
print-time yes;
};
category queries {
query_logging;
};
category lame-servers { null; };
};
zone "." IN {
type hint;
file "named.root";
};
zone "ドメイン名" {
type master;
file "named.hosts";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.rev";
allow-update { none; };
};

・named.hosts(正引き用)
 @         IN SOA      DNSサーバ名. 適当な名前.ドメイン名. (
          2008022812
          10800
          3600
          604800
          86400 )
;
          IN NS       プライマリドメイン名.
          IN NS       セカンダリドメイン名.
;
          IN MX  10   メールサーバー名.
@         IN A        xxx.yyy.zzz.aaa
ns        IN A        xxx.yyy.zzz.aaa
;
www       IN A        xxx.yyy.zzz.aaa
smtp      IN A        xxx.yyy.zzz.aaa
pop       IN A        xxx.yyy.zzz.aaa

・named.rev(逆引き用)
 @         IN SOA      DNSサーバ名. 適当な名前.ドメイン名. ( ←named.hostsと同じ
          2008022812
          10800
          3600
          604800
          86400 )
;
          IN NS       プライマリドメイン名.
          IN NS       セカンダリドメイン名.
;
           IN PTR      ドメイン名.
           IN A        255.255.255.240
;
99        IN A        DNSサーバー名

・named.root・・・ こちらからダウンロード→ftp://ftp.internic.net/domain/named.root

・ localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
2006053101 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
1D IN NS @
1D IN A 127.0.0.1

・ localhost,rev
@         IN SOA      DNSサーバ名. 適当な名前.ドメイン名. ( ←named.hostsと同じ
          2008022812
          10800
          3600
          604800
          86400 )
;
0.0.127.in-addr.arpa.       IN     NS      DNSサーバー名.
;
1.0.0.127.in-addr.arpa.     IN     PTR     localhost

(7)「ISC BIND」サービスを再起動して動作確認。

「BIND Windows」等でググれば細かい情報が出てきますよ。  (笑)

【余談】

結局、昼飯を食べたのは2時半でした。またもや「らいち」。日替わりランチは「エビと野菜の塩炒め(ライス・スープおかわり自由)」 でした。
20080228_02

閑散としている高崎市街
20080228_01

↓クリックして頂けるとうれしいです(ワンクリック詐欺ではないです(笑))
banner_03人気blogランキングへ
にほんブログ村 地域生活ブログ 群馬情報へ にほんブログ村 サッカーブログ 少年サッカーへ にほんブログ村 IT技術ブログへ 日本ブログ村へ

投稿者 danna : 2008年2月28日 15:35

トラックバック

このエントリーのトラックバックURL:
http://www.namibuta.net/cgi-bin/mt/mt-tb.cgi/821

コメント

コメントしてください




保存しますか?