 |
 |
B I N D |
| DNSサーバを構築する基本のソフトウェアが、このBINDです。 このBINDも結構セキュリティホールが発見されるので、絶えず最新の情報を入手することが必要です。 BINDの本家 ISC(Internet Software Consortium) から最新情報・ソースを入手できます。 *お断り:このセクションは、当サイトの「BIND9の設定」を現在の自宅のネットワークに合わせてリニューアルしたものです。 ・BIND−9.1.3のインストールRed Hat Linux 7.1Jでは、BIND-9.1.0が採用されていますが、2001年7月には9.1.3が既にリリースされています。先に書いたように、BINDはできるだけ新しいバージョンを使用したほうがセキュリティ面からも確かですので、ここではソースファイルからインストールして使う方法を説明します。 まず、インターネット等より入手したソースファイル「bind-9.1.3.tar.gz」を「/usr/local/src」ディレクトリにコピーします。 そして、この「/usr/local/src」のディレクトリに移動し、このソースファイルを解凍し、できたディレクトリ (/usr/local/src)/bind-9.1.3に移動します。
そして、
でBINDの本体であるnamedデーモンがインストールされます。 ただ、このインストールでは man pages がインストールされません。 そこで、(/source/bind-9.1.3/)doc/man 以下のディレクトリに作成された man pages を /usr/local/man/man1 〜 man8 のディレクトリにコピーします。
ところで、このインストールによってnamedデーモンは、「/usr/local/sbin/」 のディレクトリにインストールされてしまいます。 そもそも、Red Hat Linux では、namedデーモンは「/usr/sbin/」のディレクトリにインストールされているので、このままでは新しいバージョンのnamedデーモンを稼動させることができません。 これを回避するには、「./configure」の時点で、「--prefix」オプションによりインストールするディレクトリを指定することができますが、私の場合は次のような方法をとりました。
さらに、このままではnamedデーモンを再起動させても、/var/log/messeages に次のメッセージを出してすぐに止まってしまいます。
というのは、「/etc/init.d/named」ファイルにnamedデーモンをユーザーnamedで起動させるようにオプションが指定されているのですが、namedデーモンのpidファイルであるnamed.pid を書き込む/var/run/ ディレクトリのオーナーおよびグループが「root」になっているためです。 本来ならば、setuid() によりこの問題はクリアーできるのですが、Red Hat Linux 7JからBIND9でsetuid()を呼び出すことができなくなっているようです。 そこで、当サイトでは、少々リスクがあるのですが、 「/etc/init.d/namedファイルを修正し、namedデーモンを「root」で起動させる」 方法をとっています。(~_~;) /etc/init.d/named の修正箇所は、下記の赤字部分です。
・BIND9の各種設定ファイル今回構築したネットワークのドメイン名、IPアドレス、ホスト名等は次のとおりです。なお、我が家のネットワーク構成は、こちらを参照してください。
本来サーバーマシンは、ファイアーウォール用、wwwサーバー用、メールサーバー用等、目的に応じて分けるべきでしょう。 特に、セキュリティの面から、ファイアーウォール用のマシンにはその他のサーバー機能を持たせるべきではないでしょう。 しかし、ホームサーバーですので、電気代節約するために、すべての機能を1台のマシンでまかなっています。(~_~;) それが、上記の表の青色で示しているところです。 このネットワークで、DNSサーバーを稼動させるために設定したファイルは次の9種類です。
|
|
|