Changes between Version 2 and Version 3 of HowTo/SakuraVpsSetup2

Timestamp:

Apr 16, 2012, 4:36:30 PM (13 years ago)

Author:

村山 俊之

Comment:

--

HowTo/SakuraVpsSetup2

@@ -42 +42 @@
 これも同じく。
 
+== BIND の設定 ==
+
+=== BIND のバージョン確認 ===
+
+[http://www.geekpage.jp/blog/?id=2012/3/21/1 幽霊ドメイン名問題]の件が気になっていたので、設定に入る前に、念のため、バージョンを確認してみた。
+
+{{{
+[murachi@www4128uf ~]$ sudo yum list bind
+Loaded plugins: fastestmirror, security
+Loading mirror speeds from cached hostfile
+ * sl: ftp.riken.jp
+ * sl-security: ftp.riken.jp
+Available Packages
+bind.x86_64                                     32:9.7.3-8.P3.el6                                     sl
+}}}
+
+9.7 系なら修正も入るでしょう。とりあえず一安心。
+
+=== named.conf の設定例等 ===
+
+/etc/named.conf を chroot 環境にコピーして編集しようとしたらデフォルトでいろいろと設定が書かれていて面食らったので、ちょっといろいろ調べてみた。以下、参考になった URL。
+
+ * [http://www.nina.jp/server/redhat/bind/named.conf.html named.conf の設定]
+ * [http://linuxreviews.org/man/named.conf/index.html.ja Manpage of NAMED.CONF]
+ * [http://www.turbolinux.com/products/server/11s/user_guide/x1583.html 8.9. その他のステートメント | Turbolinux 11 Server: ユーザーガイド]
+   * 公開 DNS なので listen-on とか allow-query とかは any にする。
+   * directory はデフォルトではカレントディレクトリ。それだと困る場合は "/var/named" とかに設定する。
+   * dump-file は SIGINT 時のダンプファイル出力先。 statistics-file は SIGILL 時の統計ログ出力先。 memstatistics-file は deallocate-on-exit が yes なら終了時のメモリー統計ログ出力先だが、そも deallocate-on-exit は yes にすると効率悪くなるらしいので no にしておくべき (デフォルトは no)。
+ * [http://xoops.fens.net/modules/wiki/?Linux%2FMemo%2FDNSSEC%20%E3%81%AE%E8%A8%AD%E5%AE%9A DNSSEC の設定]
+ * [http://member.wide.ad.jp/~fujiwara/dnssec/ Fujiwara's DNSSEC materials]
+   * DNSSEC に対応する方法が書かれてる。
+   * とりあえず、今は DNSSEC プロトコルで検証が行われるように設定しておく。自ゾーンを DNSSEC に対応させて ISC DLV に登録するのはあとで。
+   * directory で指定したディレクトリは BIND が書き込み可能である必要がある。 "/var/named/chroot/var/named" を chmod g+w する。
+   * コピーしてきた named.conf が /etc/named.iscdlv.key を参照しているので、そいつも忘れずに chroot 環境にコピーする。