Open y-uoh opened 2 months ago
sudo apt install bind9 bind9utils -y
bind9
のインストールbind9utils
は必須ではないが、なんか色々便利ツールがありそうなので入れておくuoh@uoh:~$ named -v
BIND 9.18.28-0ubuntu0.22.04.1-Ubuntu (Extended Support Version) <id:>
uoh@uoh:~$ dpkg -l | grep bind9utils
ii bind9utils 1:9.18.28-0ubuntu0.22.04.1 all Transitional package for bind9-utils
namedコマンド
named
がDNSサーバーのデーモンのことを指しており、DNSサーバー(ここではBIND)をあれこれするとき用いられるコマンドdpkgコマンド
Debian
パッケージを管理するコマンド-l
でインストール済みのパッケージを一覧表示を、grep bind9utils
に渡して表示しているDNS
は、named
のステータスを変えることで、起動や停止を実行するsudo systemctl satus named
で、BIND(DNSサーバー)
の現在ステータスを確認できるuoh@uoh:~$ sudo systemctl status named
● named.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset:>
Active: active (running) since Fri 2024-08-09 13:34:46 JST; 17min ago
Docs: man:named(8)
Process: 4116 ExecStart=/usr/sbin/named $OPTIONS (code=exited, status=0/SUC>
Main PID: 4117 (named)
Tasks: 8 (limit: 2216)
Memory: 7.3M
CPU: 125ms
CGroup: /system.slice/named.service
└─4117 /usr/sbin/named -u bind
1 // This is the primary configuration file for the BIND DNS server named.
2 //
3 // Please read /usr/share/doc/bind9/README.Debian.gz for information on the
4 // structure of BIND configuration files in Debian, *BEFORE* you customize
5 // this configuration file.
6 //
7 // If you are just adding zones, please do that in /etc/bind/named.conf.local
8
9 include "/etc/bind/named.conf.options";
10 include "/etc/bind/named.conf.local";
11 include "/etc/bind/named.conf.default-zones";
オプション名 | 説 明 |
---|---|
directory | BINDの作業ディレクトリのパスを指定します。通常、ゾーンファイルなどがこのディレクトリに格納されます。 |
listen-on | BINDがリッスンするIPアドレスを指定します。 |
listen-on-v6 | BINDがリッスンするIPv6アドレスを指定します。 |
forwarders | クエリの転送先となるDNSサーバーのIPアドレスを指定します。 |
allow-query | DNSクエリを許可するクライアントのアドレス範囲を指定します。 |
allow-transfer | ゾーン転送を許可するクライアントのアドレス範囲を指定します。 |
recursion | 再帰クエリを許可するかどうかを指定します。通常、yesまたはnoで設定します。 |
dnssec-enable | DNSSECの機能を有効にするかどうかを指定します。 |
dnssec-validation | DNSSECの検証を行うかどうかを指定します。 |
auth-nxdomain | NXDOMAINの応答が権威的であるかどうかを指定します。 |
rate-limit | クエリのレート制限を設定します。これにより、DDoS攻撃などからサーバーを保護することができます。 |
max-cache-size | DNSキャッシュの最大サイズを指定します。 |
max-cache-ttl | キャッシュされたレコードの最大TTL (Time To Live) を指定します。 |
version | BINDのバージョン情報を非表示にするための設定です。攻撃者に対する情報開示リスクを低減するために使用されます。 |
参考サイト
【BIND入門実践】BINDでDNSサーバーを構築してみよう -エンベーダー