DNSサーバーの基礎をBINDを使った利用を想定してご紹介します。DNSの基礎からBINDのインストール方法までを解説します。
DNS(ドメインネームサーバー)とは?
DNS (Domain Name System) サーバーは、インターネット上で割り振られたIPアドレスとホスト名を問い合わせるサーバーのことです。
よく知られているDNSサーバーとしてGoogle Public DNSが有名です。
これは世界中のインターネット ユーザーに提供されるドメイン ネーム システムです。
2009年から駆動しており、1日当たり4,000億件の問い合わせを処理しているそうです。
Google ドメイン ネーム システムには、「8.8.8.8」 と 「8.8.4.4」 の 2 つのプライマリ IP アドレスがあります。
この2つのアドレスは、Google のドメイン ネーム システム サーバーで処理しています。
ドメインは何に使うの?
ドメインとは「インターネット上の住所」のことで、Webサイトがどこにあるかを判別する情報として利用します。
詳しく説明すると、Webサイトがどこにあるのかを判別する情報は、ドメインに紐づく「IPアドレス」というものにあります。 数字だけでは覚えづらいため、ドメイン名に変換してWebサイトの場所を示します。
このようにドメインサーバとは、インターネットに繋げる上で大切なアドレスです。
パソコンを利用する上で、ドメインはかならずどの端末やパソコンでももっています。
パソコンユーザーであっても、スマートフォンユーザーであってもドメインがなくてはインターネットに繋げられません・
ドメインを管理するにはどうしたら良いのか?
ドメインを管理するには、いくつか方法がありますが、自分でサーバーを立ててしまう方法があります。
実は、一般の個人サーバーでもDNSサーバーを駆動させることができます。
これによりIPアドレスとドメイン名(個人で管理している場合はホスト名)を紐付たり新しいドメインを作ったりすることができます。
このような事が出来るDNSサーバー用アプリケーションとして、オープオンソースソフト「BIND」が知られています。
本記事は、このBINDについて紹介します。
BINDとは?
BINDは、安定性や信頼性が高いとされ、大規模なネットワーク環境で使用されています。
BINDのバージョンにはいくつかのリリースがあり、セキュリティの向上や新しい機能の追加が行われています。
BINDは、DNSの基本的な機能を提供するだけでなく、セキュリティ機能や拡張性に焦点を当てており、インターネット上の正確なドメイン名の解決に寄与しています。
BINDは一時期BIND10の開発が行われていましたが、現在開発が難航しており中断されています。現在はBIND9が広く利用されている状況です。
内部リンクを強化する方法。
ホスト名→IPアドレス:正引き
IPアドレス→ホスト名:逆引き(PTRレコードの検索)
BIND9のインストール
Ubuntu上でBind9をインストールする方法は以下の通りです。
sudo apt-get install bind9
これでbind9のインストールが完了です。以下で設定を行います。容量は2MBほどです。
BINDのバージョン確認方法
以下のようにBIND(named)のパスの場所を確認します。
$ ps awux | grep -v grep | grep named
bind 1865 0.5 0.4 5758024 285448 ? Ssl 08:21 0:00 /usr/sbin/named -f -u bind
ここからバージョンを確認するとBINDは9.16.48であることが分かります。
$ /usr/sbin/named -v
BIND 9.16.48-Ubuntu (Extended Support Version) <id:0dab57e>
BINDの設定
設定ファイルは/etc/bindディレクトリにあります。lsの中身をみると以下のように複数のファイルが
$ cd /etc/bind
$ ls
bind.keys db.empty named.conf.default-zones zones.rfc1918
db.0 db.local named.conf.local
db.127 db.root named.conf.options
db.255 named.conf rndc.key
■named.conf.default-zonesの内容
rs Tools Conf Help
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
最後のところに、追加するドメイン名をzone “○○” の部分はに指定します。
素にしたにzoneのファイルが保存されている場所を指定します。
DNSの確認方法
DNSを確認するには、「DNS checker」があります。
まとめ
本記事のまとめは、
コメント