ISC-BIND

　Solaris 9 で構築

　　このサーバには、bindがインストールされています
　　bindは以下のパラメータでコンパイルしています。
　　（＊gcc等のコンパイル環境は予め構築しておく）

　■ ソースファイルからのコンパイル（Cシェル）

bind-9.12.3 のTOPディレクトリで、「IP-V6」はdisableでコンパイル...

　　　# ./configure --with-openssl=no --enable-threads --enable-largefile --disable-ipv6　\
　　　　 --disable-devpoll --disable-epoll　CFLAGS=-m64
　　　# make ; make install

　　　でコンパイル後、インストールを実行。
　　　bindのバイナリは、/usr/local/sbin にインストールされる

　

named.conf ファイルは、/etc/named.conf がデフォルトのファイル。

　

bind 起動用のユーザ、グループを作成する(chroot)。

　　　# more /etc/passwd

　　　　bind:x:1001:101::/usr/local/etc/named:/bin/noshell

　　　# more /etc/group

　　　　bind::101:bind

　

bind 起動スクリプトを修正する。

　　　＞ /etc/rc2.d/S72inetsvc
　　　
　　　/usr/bin/pkill -x -u 0 'named|inetd'

　　　#if [ -f /etc/named.conf ] && [ -f /usr/sbin/in.named ]; then
　　　# echo 'starting internet domain name server.'
　　　# /usr/sbin/in.named &
　　　#fi
　　　if [ -f /usr/local/etc/named/etc/named.conf ] && \
　　　　　　[ -f /usr/local/sbin/named ];
　　　then
　　　echo 'starting internet domain name server. BIND.'
　　　/usr/local/sbin/named -u bind -t /usr/local/etc/named &
　　　fi

　

rndc 、 named.conf で使用するrndc-Key を生成する

　　　# /usr/local/sbin/rndc-confgen (実行する)

　

rndc-confgen を実行後、表示される「Key」を/etc/rndc.conf、named.conf に記述する

　　　EX:

　　　　# Start of rndc.conf
　　　　key "rndc-key" {
　　　　algorithm hmac-md5;
　　　　secret "XXXXXXXXXXXXXXXXXXXXXX";
　　　　};

　　　　options {
　　　　default-key "rndc-key";
　　　　default-server 127.0.0.1;
　　　　default-port 953;
　　　　};
　　　　# End of rndc.conf

　

Zoneファイル等、bind が必要なディレクトリ、設定ファイルを作成する

　　　# cd /usr/local
　　　# mkdir etc　etc/named　etc/named/etc　etc/named/var　\
　　　　　　　　 etc/named/var/run
　　　# chown -R bind:bind etc/named

　　　～　省略　～

　　　→ named.conf は、/usr/local/etc/named/etc/ に作成
　　　→ Zoneファイル、ルートキャッシュファイル等は、/usr/local/etc/named/に作成

　

TIMEZONEファイルをコピーする

　　　# cd /usr/local/etc/named
　　　# mkdir -p usr/share/lib
　　　# cp -R /usr/share/lib/zoneinfo usr/share/lib/
　　　# chown -R bind:bind usr/share/lib

　

リゾルバの設定 ( /etc/resolv.conf の作成 )

　　　＞ /etc/resolv.conf

　　　　doman makino.mydns.jp
　　　　nameserver XXX.XXX.XXX.XXX

　

/etc/nsswitch.conf を編集

　　　group: files
　　　hosts: files dns
　　　ipnodes: files

　

手動で bind を起動しエラーがないか確認する。

　　　# /usr/local/sbin/named -u bind -t /usr/local/etc/named

　・named.conf の主な設定は、こちらへ...

　・bindのレコードファイルをチェックするサイトは、 http://www.dnsreport.com/　です.