BIND9とキャッシングネームサーバーを使用した内部および外部のドメイン解決

著者: Nayyar Ahmad

連絡先: nayyares AT gmail DOT com

献辞: 私のペット、ボビーとタビに捧げます。

時々、私たちは内部ドメインをローカルネームサーバーで解決し、外部（インターネット）ドメインをISPのネームサーバーから解決する必要があります。この問題にはさまざまな解決策がありますが、このハウツーでは、キャッシングネームサーバーとBIND 9の組み合わせを構成することで解決します。

キャッシングネームサーバーは、次のDNSまたはマスタDNSからウェブアドレス（ドメイン名）を解決し、最初の解決後にそのエントリをキャッシュに保持し、TTL（Time To Live）が期限切れになるまでDNSクエリをローカルで解決するタイプのネームサーバーです。

BIND 9は、自身のデータベースからドメイン解決クエリを解決するために使用されます。これはSOA（Start Of Authority）です。

したがって、私たちのセットアップでは、キャッシングネームサーバーが外部（インターネット）からドメイン名を解決するために使用され、BIND 9がローカルネットワーク（内部）からドメイン名を解決するために使用されることが明確です。

今、私たちはキャッシングネームサーバーとBIND 9のハンマーを手に持っています。修正を始めましょう。:)

このハウツーに必要なすべてのパッケージをインストールする最も簡単な方法は、

$ yum install caching-nameserver bind*

aptベースのシステムでも同様ですが、yumやaptが設定されていない場合は、ディストリビューションのCDから次のパッケージをインストールできます。パッケージのバージョンはディストリビューションによって異なるため、ここでは言及しません。

必要なパッケージ: bind, bind-chroot, bind-utils, bind-lib, caching-nameserver

これらのパッケージをインストールした後、必要なパッケージがすべてインストールされているかどうかを確認する必要があります。そのためには、次のコマンドを使用します。

$ rpm -qa bind*

$ rpm -qa caching-nameserver

上記のコマンドは、RPMベースのLinuxディストリビューションで正常に動作します。それ以外の場合は、自分のディストリビューションの方法に従って確認してください。すべてのパッケージが表示される場合、これはBINDハンマーでネームサーバーを叩く準備が整ったことを意味します。:)

まず、BINDにドメイン名を登録する必要があります。そのために、named.confを編集します。開いて次の行を入力します。

$ vi /etc/named.conf

次の行を入力します。

zone "cbtcandy.org" IN {  
        type master;  
        file "cbtcandy.org.zone";  
        allow-update { none; };  
};

cbtcandy.orgを自分のドメイン名に置き換えてください。

named.confが正しく書かれているかどうかを確認するために、bindデーモン/サービスを起動できます。これはさまざまな方法で行うことができますが、2つの方法を示します。

RedHat、CentOS、Fedoraタイプのシステムでは、次のコマンドを入力します。

$ service named start

Suse、Debianタイプのシステムでは、

$ /etc/rc.d/rc.bind start

Bindデーモンが正常に起動した場合、これは半分完了したことを意味します。

次のコマンドはRedHat、CentOS、Fedoraで正常に動作しますが、他のディストリビューションについては確信が持てないため、同等のものを見つける方が良いでしょう。

$ chkconfig named on --level 35