Ubuntu 23.04 BIND 外部ネットワーク向けの設定方法
環境
Ubuntu 23.04
概要
DNS (Domain Name System) サーバーを構築して、名前解決サービスが提供できるようにします。
操作方法
1.BIND をインストールします
# apt -y install bind9 bind9utils
2.外部ネットワークからも名前解決可能なインターネットサーバー向け DNS として設定します。
下例は、外部ネットワーク [172.16.2.70/29], ドメイン名 [arkgame.com] の環境の場合の設定です。
# vi /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
# 追記
include "/etc/bind/named.conf.external-zones";
root@dlp:~# vi /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
略
# 名前解決の問い合わせを受け付ける範囲を追記
# 全てのホストから名前解決の問い合わせを受け付ける
allow-query { any; };
# ゾーン情報の転送要求を許可する範囲を追記
# セカンダリーサーバーが存在する場合は必要に応じて追加
allow-transfer { localhost; };
# 追記 : 再帰的な検索は許可しない
recursion no;
//=======================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//=======================================================================
dnssec-validation auto;
# IPV6 を利用しない場合は [any] を [none] に変更
listen-on-v6 { any; };
};
3.ネットワークとドメイン名の定義を追記する
# vi /etc/bind/named.conf.external-zones
# 新規作成
# 自身のネットワークとドメイン名の定義を追記
zone "arkgame.com" IN {
type master;
file "/etc/bind/arkgame.com.wan";
allow-update { none; };
};
zone "80.0.16.172.in-addr.arpa" IN {
type master;
file "/etc/bind/80.0.16.172.db";
allow-update { none; };
};
# もしローカルネットワークで IPv6 を使用していない場合は以下を追記
# IPv4 のみの使用に変更して不要なログを抑制する
root@dlp:~# vi /etc/default/named
# 追記
OPTIONS="-u bind -4"