bindからnsdへ

前記事にて、DNSのキャッシュサーバをbindからunboundへ移行した訳ですが、DNSのコンテンツサーバも
bindから移行することにしました。nsdってやつ。
bindのzoneファイルがそのまま使えるってのはありがたいですね。
※コンテンツサーバというネーミングはどうもしっくりこない。

portsからインストールしてもいいんだが、dnsとかwebとか緊急のパッチが必要なときには、portsだときついので、自前でインストールします。

% tar zxvf nsd-3.2.13.tar.gz
% cd nsd-3.2.13
% ./configure --prefix=/usr/local/nsd
% make
# make install

※DNSSECとかまだやりません。

起動スクリプトだけ、手抜きでいつものごとくportsでもってきます。
/usr/local/etc/rc.d/nsdに配置して、パスの設定だけ編集して、
/etc/rc.confに

nsd_enable="YES"

/var/db/nsdにchrootされるようにしているので、ここに今まで利用していたゾーンファイルを
置いて

/usr/local/nsd/sbin/nsdc rebuild

でDB化してくれます。
/usr/local/etc/rc.d/nsdスクリプトを見ると、reload時もちゃんと、事前にrebuildしてくれてます。
zoneファイルを書き換えて、reloadしてやればいいだけですね。

nsdcというコマンドでいろいろできるようです。

特別なことは何もしてないので、主にzoneの記述をしてやるだけで、ほぼ変更なしです。
IPv6の設定は有効にしています。

以下、/usr/local/nsd/etc/nsd.confの一部

server:
	ip-address: 192.168.0.XXX
	ip-address: 2001:470:24:XXX::YYY
	ip4-only: no
	ip6-only: no
略
zone:
	name: "pman.biz"
	zonefile: "db.pman.biz"
        provide-xfr: 192.168.0.0/24 NOKEY
        provide-xfr: 2001:470:24:XXX::/64 NOKEY
zone:
	name: "XXX.24.470.2001.ip6.arpa"
	zonefile: "db.2001.470.24.XXX.ip6.arpa"
zone:
	name: "YYY.470.2001.ip6.arpa"
	zonefile: "db.2001.470.YYY.ip6.arpa"
略

(*) provide-xfrでゾーン転送をLANから可能に設定。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*