FreeBSD 7.0 DNSサーバーのインストール - ページ 5

次に、ports-supfileを開き、サーバー名を入力します：

ee /root/ports-supfile

約49行目にデフォルトのサーバーパラメータが表示されます。私のは以下のようになっていますので、近くのサーバーに変更できます：

| *default host=cvsup.de.FreeBSD.org |

保存して終了します。

次のコマンドを使用してポートを更新します：

csup -g -L 2 /root/ports-supfile

時間がかかる場合がありますが、最初の2分間に接続できなかった場合は、ファイアウォールでポート5999が開いていることを確認してください（サーバーから更新サーバーへの接続）。動作しない場合は、ポート5999を使用してサーバーにtelnetできることを確認してください。

telnet cvsup.de.freebsd.org 5999

telnetが成功した場合、次のようなメッセージが表示されるはずです：

OK 17 0 SNAP_16_1h CVSupサーバーは準備完了です

ポートインデックスファイルを作成するには、次のコマンドを使用してPerlをインストールする必要があります：

cd /usr/ports/lang/perl5.8
make install clean
rehash

その後、ポートインデックスとreadmeファイルを更新します。これには本当に長い時間がかかる場合があります（約40分）：

cd /usr/ports
make install readmes && make index

8 PortmasterとPortauditのインストール（オプションですが推奨）

Portmasterは、他のパッケージが依存している場合でも、ほとんどのパッケージをアップグレードする際に便利です。たとえば、Apacheサーバーがあり、eXpatをアップグレードしたい場合、eXpatをアンインストールして新しいバージョンをインストールする必要があります。これを行うとApacheのインストールが壊れてしまいますが、Portmasterを使用すれば、リンクを壊すことなく安全にこの操作を行うことができます。

Portmasterをインストールするには、次の手順を実行します：

cd /usr/ports/ports-mgmt/portmaster
make install clean
rehash

Portauditは、ポートをビルドする際に脆弱性データベースをチェックし、インストールするものに既知のセキュリティ問題がないことを確認する便利なアプリケーションです。既知の問題がある場合は、続行せず、脆弱性に関する情報を参照します。

インストールするには、次の手順を実行します：

cd /usr/ports/ports-mgmt/portaudit
make install clean
rehash

既知の脆弱性があるプログラムをインストールしたい場合は、次のコマンドを使用できます：

make -D DISABLE_VULNERABILITIES install
clean

9 DNSのインストールと設定

BINDはFreeBSD 7.0の配布の一部です。ポートコレクションにあるバージョンを確認し、9.4.2と等しい場合は設定セクションにスキップします。9.4.2を超えている場合は、インストールセクションを続行します。

次のコマンドを使用して、持っているバージョンを確認できます：

cat /usr/ports/dns/bind94/Makefile | grep PORTVERSION

インストール

cd /usr/ports/dns/bind94
make configure ; make clean

BINDのオプションを表示するメニューが表示されます。[SPACEBAR]を押してREPLACE_BASEを選択し、他のオプションはデフォルトのままにします。[TAB]を押して[OK]をハイライトし、[ENTER]を押してインストールプロセスを完了します。

設定

これからBINDを設定します。最初に、/etcのmake.confファイルに”NO_BIND = YES”を追加します。次のコマンドを使用して行えます：

cp /etc/make.conf /etc/make.conf.old
echo “NO_BIND = YES” >> /etc/make.conf

これにより、FreeBSDをソースから再構築する場合に、makeコマンドがBINDのベースバージョンをビルドしないようになります。

次に、named.confを編集して、フォワーダーやゾーンなどを設定します。

ee /var/named/etc/namedb/named.conf

下にスクロールして、listen-on行（約21行目）をコメントアウトします。行の先頭に//を追加します。これは、BINDが内部および外部のクエリの両方に応答するように設定するためです。次のようになります：

| // listen-on     { 127,0,0,1 }; |

再度下にスクロールして約43 - 47行目に移動し、フォワーダーセクションの前の/と後の/を削除します。次に、127.0.0.1をISPのDNS IPに置き換えます。複数のISP DNSがある場合は、;を区切りとしてすべて追加できます。

次のようになります：

| forwarders {               192.168.0.2;192.168.0.3; }; |

次に、ゾーンを追加する必要があります。同じファイルの下部にスクロールして、フォワードおよびリバースルックアップゾーンを追加します。フォワードルックアップゾーンを追加するには、次の内容をファイルの下部に追加します：

| zone "tm.local" {         type master;         file "master/tm.local";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

上記のように、私のゾーン名とゾーンファイル名は両方ともtm.localです。これをあなたのドメイン名に変更しても構いません。

BINDには、動的DNS更新という機能があり、DHCPと連携してクライアントレコードを動的に更新できます。これは、私のFreeBSD DHCPチュートリアルで詳しく説明します。

次に、リバースルックアップゾーンを追加する必要があります。同じように、ファイルの最後に次の内容を追加します：

| zone "0.168.192.in-addr.arpa" {         type master;         file "master/tm.local.rev";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

私のゾーン名は0.168.192で始まります。これは、私のネットワークIDが192.168.0であり、逆にすると0.168.192になるためです。これは、ネットワーク構成に基づいて変更する必要があります。

ファイルを保存して終了します。

次に、rndc.keyファイルを追加し、その内容をnamed.confファイルの下部に追加する必要があります。rndc.keyは、rndcユーティリティが機能するために必要な暗号化キーであり、動的DNSをDHCPと一緒に使用する場合にも使用されます。

これを行うには、次のコマンドを実行します：

rndc-confgen -a
cd /var/named/etc/namedb
cp named.conf named.conf.old
cat rndc.key >> named.conf

これでnamed.confファイルの作業が完了しました。次に、レコードを含むゾーンファイルを作成する必要があります。