01_DNS

[y-uoh]

参考サイト

【BIND入門実践】BINDでDNSサーバーを構築してみよう -エンベーダー

[y-uoh]

bind9インストール

sudo apt install bind9 bind9utils -y

• bind9のインストール
• bind9utilsは必須ではないが、なんか色々便利ツールがありそうなので入れておく

[y-uoh]

インストール確認

uoh@uoh:~$ named -v
BIND 9.18.28-0ubuntu0.22.04.1-Ubuntu (Extended Support Version) <id:>

uoh@uoh:~$ dpkg -l | grep bind9utils
ii  bind9utils                                 1:9.18.28-0ubuntu0.22.04.1                        all          Transitional package for bind9-utils

• namedコマンド

  • namedがDNSサーバーのデーモンのことを指しており、DNSサーバー（ここではBIND）をあれこれするとき用いられるコマンド
  • named -ubuntu manuals

• dpkgコマンド

  • Debianパッケージを管理するコマンド
  • 【Debian系】dpkgコマンドを使用したパッケージ管理 -Qiit
  • -lでインストール済みのパッケージを一覧表示を、grep bind9utilsに渡して表示している

[y-uoh]

systemctlコマンド

• DNSは、namedのステータスを変えることで、起動や停止を実行する
• 下記はサンプルsudo systemctl satus namedで、BIND（DNSサーバー）の現在ステータスを確認できる
• 【チートシート】systemctlコマンド使い方まとめ -zenn

  uoh@uoh:~$ sudo systemctl status named
  ● named.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset:>
   Active: active (running) since Fri 2024-08-09 13:34:46 JST; 17min ago
     Docs: man:named(8)
  Process: 4116 ExecStart=/usr/sbin/named $OPTIONS (code=exited, status=0/SUC>
  Main PID: 4117 (named)
    Tasks: 8 (limit: 2216)
   Memory: 7.3M
      CPU: 125ms
   CGroup: /system.slice/named.service
           └─4117 /usr/sbin/named -u bind

[y-uoh]

bindの構成ファイル

[y-uoh]

named.conf（BIND設定ファイル）

• 他の設定ファイルをインクルード（取り込む）ための機能
• 以下のようにインクルードのみ記述する

  1 // This is the primary configuration file for the BIND DNS server named.
  2 //
  3 // Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
  4 // structure of BIND configuration files in Debian, *BEFORE* you customize 
  5 // this configuration file.
  6 //
  7 // If you are just adding zones, please do that in /etc/bind/named.conf.local
  8 
  9 include "/etc/bind/named.conf.options";
  10 include "/etc/bind/named.conf.local";
  11 include "/etc/bind/named.conf.default-zones";

[y-uoh]

named.conf.options（BIND設定オプションファイル）

• BINDの一般的なオプションを設定するファイル
• ここで設定できるオプションは下記の通り。なお、下記以外にも多くの設定オプションがあり、詳細な設定や特定のニーズに応じた設定が可能

オプション名	説　明
directory	BINDの作業ディレクトリのパスを指定します。通常、ゾーンファイルなどがこのディレクトリに格納されます。
listen-on	BINDがリッスンするIPアドレスを指定します。
listen-on-v6	BINDがリッスンするIPv6アドレスを指定します。
forwarders	クエリの転送先となるDNSサーバーのIPアドレスを指定します。
allow-query	DNSクエリを許可するクライアントのアドレス範囲を指定します。
allow-transfer	ゾーン転送を許可するクライアントのアドレス範囲を指定します。
recursion	再帰クエリを許可するかどうかを指定します。通常、yesまたはnoで設定します。
dnssec-enable	DNSSECの機能を有効にするかどうかを指定します。
dnssec-validation	DNSSECの検証を行うかどうかを指定します。
auth-nxdomain	NXDOMAINの応答が権威的であるかどうかを指定します。
rate-limit	クエリのレート制限を設定します。これにより、DDoS攻撃などからサーバーを保護することができます。
max-cache-size	DNSキャッシュの最大サイズを指定します。
max-cache-ttl	キャッシュされたレコードの最大TTL (Time To Live) を指定します。
version	BINDのバージョン情報を非表示にするための設定です。攻撃者に対する情報開示リスクを低減するために使用されます。