「BIND DNSサーバーの設定」の版間の差分

提供:雑廉堂Wiki
新しい編集 →
ページの作成:「== はじめに == もし、Samba Active Directory(AD)ドメインコントローラ(DC)を<code>BIND9_DLZ</code>を使用して構成することを計画している...」
 
8行目: 8行目:
== BINDのインストール ==
== BINDのインストール ==


サポートされるBINDバージョンのリストについては、「[[#BIND9_DLZモジュールの設定|]]」を参照してください。
サポートされるBINDバージョンのリストについては、「[[#BIND9_DLZモジュールの設定|BIND9 DLZモジュールの設定]]」を参照してください。


<WRAP info> <code>BIND9_DLZ</code>はSamba Active Directory(AD)データベースファイルに直接アクセスできる必要があるため、chroot環境
{{imbox
でBINDを実行することはできません。 </WRAP>
| style = margin:4px 2%;
| text  = <code>BIND9_DLZ</code>はSamba Active Directory(AD)データベースファイルに直接アクセスできる必要があるため、chroot環境
でBINDを実行することはできません。
}}


=== パッケージのインストール ===
=== パッケージのインストール ===
21行目: 24行目:
パッケージプロバイダが以下のオプションを使ってBINDをコンパイルしていることを確認してください。
パッケージプロバイダが以下のオプションを使ってBINDをコンパイルしていることを確認してください。


* Kerberosを使用した安全な動的DNS更新のための<code>--with-gssapi=yes</code>または<code>--with-gssapi=/usr</code>(または同様のもの
* Kerberosを使用した安全な動的DNS更新のための<code>--with-gssapi=yes</code>または<code>--with-gssapi=/usr</code>(または同様のもの)
* <code>--with-dlopen</code> 動的にロード可能なゾーン(DLZ)
* <code>--with-dlopen</code> 動的にロード可能なゾーン(DLZ)


<WRAP info> Bind9.9.x以降のバージョンには<code>--with-dlopen</code>オプションが組み込まれており、次のコマンドでは表示されません。
{{imbox
これはBind 9.9.4の周りで起こった </WRAP>
| style = margin:4px 2%;
| text  = Bind9.9.x以降のバージョンには<code>--with-dlopen</code>オプションが組み込まれており、次のコマンドでは表示されません。
これはBind 9.9.4の辺りから発生します。
}}
 


ビルドオプションを一覧表示するには:
ビルドオプションを一覧表示するには:

2018年3月23日 (金) 13:11時点における版

はじめに

もし、Samba Active Directory(AD)ドメインコントローラ(DC)をBIND9_DLZを使用して構成することを計画しているのなら、まず最 初にBIND DNSサーバをインストールし設定しておく必要があります。

以下では、Samba AD DCバックエンドとして利用できる基本的なBINDのインストール方法を説明しています。

BINDのインストール

サポートされるBINDバージョンのリストについては、「BIND9 DLZモジュールの設定」を参照してください。

{{#invoke:Message box|imbox}}

パッケージのインストール

ディストリビューションで提供されているパッケージを使用してBINDをインストールすることをお勧めします。インストールが簡単で、利用可能 な場合に自動的にアップデートを受信するために、このインストールモードを選択してください。パッケージのインストール方法の詳細について は、ディストリビューションのパッケージマネージャのドキュメントを参照してください。

パッケージプロバイダが以下のオプションを使ってBINDをコンパイルしていることを確認してください。

  • Kerberosを使用した安全な動的DNS更新のための--with-gssapi=yesまたは--with-gssapi=/usr(または同様のもの)
  • --with-dlopen 動的にロード可能なゾーン(DLZ)

{{#invoke:Message box|imbox}}


ビルドオプションを一覧表示するには: 

# named -V
BIND 9.x.y built with ... '--with-dlopen=yes' '--with-gssapi=yes' ...

BINDのコンパイルとインストール

上級ユーザーで、ソフトウェアのコンパイル方法を知っている場合は、このインストールモードを使用してください。

ソースのダウンロード

サポートされているBINDのバージョンはhttps://www.isc.org/software/bindからダウンロードしてください。

BINDのコンパイル

少なくとも次のパラメータをconfigureコマンドに渡します。 

# ./configure --with-gssapi=/usr/include/gssapi --with-dlopen=yes

必要に応じて、さらにパラメータを追加します。

  • ビルドしてインストールするには、以下を実行します。
# make
# make install

BINDのユーザーとグループの追加

セキュリティ上の理由から、rootユーザーとしてBINDを実行しないでください。

GID 25を使用してnamedグループを作成するには: 

# groupadd -g 25 named

プライマリグループがnamedで、ホームディレクトリが/var/named/、かつ有効なシェルを持たないUID 25</co de>のnamedアカウントを作成するには: 

# useradd -u 25 -g named -d /var/named -M -s /sbin/nologin named

詳細は、useradd (8)およびgroupadd (8)のマニュアルページを参照してください。

http://www.rough-and-cheap.jp/mediawiki/index.php?title=BIND_DNSサーバーの設定&oldid=9535」から取得