はじめに
BIND(Berkeley Internet Name Domain)は、最も広く使われているDNSサーバーソフトウェアです。ドメイン名とIPアドレスの変換(名前解決)を担い、ネットワーク通信の根幹を支える重要な役割を果たします。
個人の備忘録程度の走り書きとなっておりますが、温かい目で見守っていただければ幸いです。
本記事では、自分用にBINDの基本や設定のポイントをまとめておきます。
書こうと思ったきっかけ
社内で内部DNSの構築や、サブドメインの管理を行う場面があり、BINDの設定に触れる機会がありました。設定ファイルの構成やゾーンファイルの書き方を毎回調べるのは非効率なため、備忘録としてまとめています。
BINDの基本機能
- ドメイン名とIPアドレスの名前解決
- 正引き・逆引きDNSの提供
- ゾーン転送(マスター/スレーブ構成)
- キャッシュDNSとしての動作
- アクセス制御やACLによるセキュリティ強化
よく使うコマンド
# サービスの起動・停止
sudo systemctl start named
sudo systemctl stop named
sudo systemctl restart named
# ステータス確認
sudo systemctl status named
# 設定ファイルの文法チェック
named-checkconf
# ゾーンファイルの文法チェック
named-checkzone example.com /etc/namedb/example.com.zone
参考文献
基本的な設定ファイル
-
/etc/named.conf:メイン設定ファイル -
/var/named/:ゾーンファイル格納ディレクトリ
named.confの例
options {
directory "/var/named";
allow-query { any; };
};
zone "example.com" IN {
type master;
file "example.com.zone";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.rev";
};
参考文献
ゾーンファイルの例(正引き)
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2025032301 ; Serial
3600 ; Refresh
1800 ; Retry
1209600 ; Expire
86400 ) ; Minimum
IN NS ns1.example.com.
ns1 IN A 192.168.0.1
www IN A 192.168.0.10
参考文献
まとめ
BINDはDNSの基本的な仕組みを理解する上で欠かせないツールです。
設定ファイルやゾーン情報の記述ミスでトラブルが起きやすいため、設定変更の際には必ず文法チェックを行う習慣をつけましょう。
今後はセカンダリDNSの構成や、DNSSEC、アクセス制限などにも取り組み、より信頼性とセキュリティの高いDNS運用を目指していきます!