BIND10で権威DNSを試してみた
DNS
Published: 2012-10-14

 前回にてBIND10のインストールが上手く行ったので、権威DNSの設定(Chapter 9. Authoritative Server)を試してみました。

b10-authを自動起動させる

 デフォルトではb10-auth(権威DNS用プロセス)が自動起動しないので、自動起動するように設定変更します。

ゾーンファイルを読み込ませる

 BIND10開発版だとsqlite方式と従来のゾーンファイル形式がサポートされているようで、デフォルトで両パターンの設定例が乗っています。

 とりあえずゾーンファイル方式を試します。sqliteはデータベースファイルの作り方が分らなくて。。。まずはデフォルトで読み込まれているstatic.zoneを削除します。

 そして、ソースファイルに含まれているexample.net用のゾーンファイルを読み込ませます。

 ゾーンファイルに記載されているa.dns.example.netを問い合わせるとちゃんと答えました。同一セグメントのwindowsPCからBIND10を指定してa.dns.example.netをnslookupしてみましたが、こちらもちゃんと答えました。

 逆に、設定を削除したstatic.zoneに記載されていたauthors.bindには答えません。

 細かい部分はさておき、権威DNSとしての基本的な設定が出来ました。従来のnamed.confを編集する方法ではなく、bindctlで作業していく方式の様です。後はゾーン転送とDNSSECですね。dnssec-signzoneなどのコマンドが見当たらないので、どうしたものかと悩んでいます。