bind-8.1.2のインストールと運用

代表的なDNSであるbindのバージョン8.1.2をインストールします。

注意1: bind-8.1.2をコンパイルするには、gcc-2.8.1以上が必要です。それ未満のバージョンのgccではコンパイル時にエラーが発生し、namedを作ることが出来ません。これは古いバージョンのgccのBUGが原因です。

注意2: bindの古いバージョンにはセキュリティホールが見つかっています(CERTの勧告：CA-98.05.bind_problems)。必ずbind-8.1.2以上のバージョンをインストールして下さい。
このセキュリティホールは、外部からの侵入者にroot権限を与えてしまうなど、非常に危険なものです。

4.1 ソフトの入手

"bind-8.1.2"を入手します。例えば以下のサイトから入手できます：

ftp://ftp.isc.org/isc/bind/src/8.1.1/bind-src.tar.gz

ftp://ftp.kyoto.wide.ad.jp/pub/bind/8.1.2/bind-8.1.2-src.tar.gz

4.2 インストール

bind-8.1.2.tgzは作業を行なっているディレクトリにファイルを展開してしまうので、予めbind用のディレクトリを作っておきます。ここでは新たにディレクトリ$Work/bindを作ります。作業ディレクトリ$Workは任意のディレクトリです。
次にファイルを展開し、ディレクトリ$Work/bind/srcに移動します。

% mkdir $Work/bind

% cd $Work/bind
% gzip -cd bind-8.1.2.tar.gz | tar xvf -
% cd $Work/bind/src

以下のコマンドを実行して、コンパイルとインストールを行ないます。

% make clean
% make depend
% make
% make install

4.3 コンフィギュレーション
bind-8.0から設定ファイルが従来の/etc/named.bootから/etc/named.confにかわり、フォーマットも大きく変更されました。
そのため、bind-8.1.2にはnamed.bootからnamed.confを生成するフィルタソフト： $Work/bind/src/bin/named/named-bootconf.pl が用意されています。
適当な場所にコピーしておくと良いでしょう。例えば：

% cp src/bin/named/named-bootconf.pl /usr/local/bin

使い方は以下の通りです。

% named-bootconf.pl < /etc/named.boot > /etc/named.conf

bindの設定ファイルの詳細は下の参考文献を参照して下さい。

4.4 運用
slackewareの場合、/etc/rc.d/rc.inet2に予めnamedの起動スクリプトが書かれています。

改めて起動スクリプトを書く場合、/etc/rc.d/rc.inet2に以下の行を追加して下さい：

# Start the NAMED/BIND name server.
if [ -f ${NET}/named ]; then
  echo -n " named"
  ${NET}/named
fi

/etc/rc.d/rc.inet2の追加行

4.5 参考文献

書籍
・O'Reilly "DNS & bind 改定版" by P. Allbitz, C.Liu
・O'Reilly "TCP/IPネットワーク管理" by Craig Hunt
がお勧めです。

雑誌記事
たくさん解説記事がありますが、以下にわりと詳しく書かれています：
・UNIX MAGAZINE 97.5 UNIX知恵袋 (p.p. 62-65)
・UNIX MAGAZINE 97.7 UNIX知恵袋 (p.p. 62-71)

home |index |previous |next |contents

since 04/Oct/2004