BIND10を起動してみた。
DNS
Published: 2012-10-13

 先週の脆弱性を受けて、自ドメインのBINDをBIND 9.9.2にアップデートしました。その際「いっそのこと開発中のBIND10にするか?」と悩んだのですが、上手く行く気がしなかったので自宅の仮想マシン(CentOS6.3)で色々試してみました。まずは権威DNS用のプロセスが起動するまでです。

インストールしてみる

 ISCからソースをダウンロードしてきて./configureしたものの一筋縄ではいかず、下記を追加インストールしました。

  1. gcc-c++をyumで
  2. Python3.3.0をソースから
  3. setproctitle-1.1.6をソースから
  4. Botan-1.10.3をソースから
  5. log4cplus-1.1.0をソースから
  6. boost.1.51.0をソースから
  7. sqlite-develをyumで

起動してみる

 pythonがsqliteを読み込めてない模様。pythonを再度makeして再びbind10を起動してみる。

 pythonがsslを読み込めていない模様。openssl-develをyumでインストールしてpythonを再makeする。そして再びbind10を起動する。

 起動したっぽい。しかし、問い合わせに応答しない・・・。

 ガイドを見ると、デフォルトでは特定のプロセスしか起動ないみたいなので、権威DNS用のプロセス(b10-auth)を別途起動させる。

BIND 10 Guide

 改めて自身に問い合わせて見る。ちゃんと応答した。長かった・・・

今後の予定

 次はゾーンファイルを食べさせる所ですね。DNSSECが動く所まで確認出来たら、自ドメインの権威DNSをbind10にしてしまおうと思います。