5.BINDの設定
標準のままでもよいけれど、とりあえず最近のを入れておく。
もちろんportsから。
elis# cd /usr/ports/dns/bind97
elis# make install
最初のオプションを選択する画面でREPLACE_BASEを選択するのを忘れないように。
それから、途中でlibiconvの画面もでてくるので、CP932のEXTRA_PATCHESを選択しておく。
最新版を入れ終わったら、まず/etc/namedb/named.confを編集する。
デフォルトではローカルループバックしかListenしないのでコメントアウトする。
/etc/namedb/named.conf
// Listen { 127.0.0.1 };
プライベートIPの逆引きが空のダミーになってるので、使う部分はコメントアウトしておく。
IPv6用の設定はいらないので全てコメントアウトする。
後はゾーンの設定をして、ゾーンファイルを設定した場所に置く。
ついでに全てのクエリーをロギングしておくことにする。負荷がかかるので素人にはお勧めできない。
/etc/namedb/named.conf
logging {
channel "log_queries" {
file "/var/log/queries.log" versions 8 size 10m;
severity info;
print-time yes;
print-category yes;
};
category queries { "log_queries"; };
};
最近は標準でchrootして動いているみたいなので、
ログファイルの実体は/var/named/var/log/queries.logになるので注意。
viewを使用して内側と外側で違う対応をする。
/etc/namedb/named.conf
acl localnet {
xxx.xxx.xxx.xxx;
192.168.0.0/16;
127.0.0.0/8;
};
view "internal" {
match-clients { localnet; };
recursion yes;
(ローカル向けの設定)
};
view "external" {
match-clients { any; };
recursion no;
(グローバル向けの設定)
};
rc.confのnamad_enableはsysinstallのコンフィグで設定できるから、
インストール時に設定したはずなのでスルーして再起動。
elis# /etc/rc.d/named restart
最近のBINDはHUPシグナルを受け取らないそうな。
6.ntpdの設定
サーバの時間がずれてると恥ずかしいので設定しておく。
設定ファイルは/etc/ntp.confに置くことになっているが何故かサンプルがない。
まあどうせ大したこと設定しないからいいのだけれども。
以下ntp.confの設定内容。
/etc/ntp.conf
server ntp.nict.jp iburst
server ntp.nict.jp iburst
server ntp.nict.jp iburst
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp
server 127.127.1.0
fudge 127.127.1.0 stratum 10
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
driftfile /etc/ntp.drift
例によってrc.confに記述しておく。
/etc/rc.conf
ntpd_enable="YES"
直接ntpdを叩くとドリフトファイルがrootで作られたりして困るので、起動スクリプトを使う。
elis# /etc/rc.d/ntpd start
やっぱり最近はchrootして動くのが基本らしい。