ISC-BIND を入れてみる - DENET 技術ブログ

何を血迷ったか「新しい BINDを試してみたいな」ということで ISC-BIND をインストールしてみました。

パッケージの入手

まずは情報を入手すべく isc.org のページを開く。
ソースから入れるのもめんちゃいなと思いながら……
https://www.isc.org/

ダウンロードページに行き……
https://www.isc.org/download/#BIND

ISC publishes pre-compiled packages for the most popular operating systems. See our repository on Cloudsmith.io for Kea and Stork packages.
BIND packages may be found on Copr, Launchpad and the Debian package site
BIND packages may be found on Copr, Launchpad and the Debian package site.

ということで、
https://copr.fedorainfracloud.org/coprs/isc/

https://www.isc.org/blogs/bind-9-packages/

dev版を選択。
https://copr.fedorainfracloud.org/coprs/isc/bind-dev/

ちなみに各版
copr.fedorainfracloud.org:
　BIND 9 Extended Support Version (ESV)
　　https://copr.fedorainfracloud.org/coprs/isc/bind-esv/
　BIND 9 Stable version
　　https://copr.fedorainfracloud.org/coprs/isc/bind/
　BIND 9 Development version
　　https://copr.fedorainfracloud.org/coprs/isc/bind-dev/

画面の右端で「Quick Enable」とな。
これは通らなかった。(あ、まぁWin端末上だし、そりゃそうか……)

そのまま画面を下りて行って Active Releases から、適当な「Repo Download」をクリック。
対象サーバに送るのもめんどいのでサーバ上で wget

cd /usr/local/src/
wget https://copr.fedorainfracloud.org/coprs/isc/bind-dev/repo/epel-8/isc-bind-dev-epel-8.repo
cp -p isc-bind-dev-epel-8.repo /etc/yum.repos.d/

パッケージのインストール

dnf install epel-release
dnf install isc-bind-bind isc-bind-bind-devel isc-bind-bind-libs isc-bind-bind-utils

=============================================================================================
 パッケージ       アーキテクチャー  バージョン    リポジトリー                               
=============================================================================================
インストール:  
 isc-bind-bind          x86_64   9.17.18-1.1.el8  copr:copr.fedorainfracloud.org:isc:bind-dev
 isc-bind-bind-devel    x86_64   9.17.18-1.1.el8  copr:copr.fedorainfracloud.org:isc:bind-dev
 isc-bind-bind-libs     x86_64   9.17.18-1.1.el8  copr:copr.fedorainfracloud.org:isc:bind-dev
 isc-bind-bind-utils    x86_64   9.17.18-1.1.el8  copr:copr.fedorainfracloud.org:isc:bind-dev
依存関係のインストール:
 environment-modules    x86_64   4.5.2-1.el8      BaseOS                                     
 isc-bind-fstrm         x86_64   0.6.1-3.el8      copr:copr.fedorainfracloud.org:isc:bind-dev
 isc-bind-fstrm-utils   x86_64   0.6.1-3.el8      copr:copr.fedorainfracloud.org:isc:bind-dev
 isc-bind-libevent      x86_64   2.1.12-4.el8     copr:copr.fedorainfracloud.org:isc:bind-dev
 isc-bind-libuv         x86_64   1:1.41.0-2.el8   copr:copr.fedorainfracloud.org:isc:bind-dev
 isc-bind-protobuf-c    x86_64   1.3.3-8.el8      copr:copr.fedorainfracloud.org:isc:bind-dev
 isc-bind-runtime       x86_64   1:2-3.el8        copr:copr.fedorainfracloud.org:isc:bind-dev
 jemalloc               x86_64   5.2.1-2.el8      epel                                       
 scl-utils              x86_64   1:2.0.2-13.el8   AppStream                                  
 tcl                    x86_64   1:8.6.8-2.el8    BaseOS

namedデーモンのクイックリファレンス：
・構成ファイルは次の場所にあります。
　　 /etc/opt/isc/isc-bind/named.conf （RHEL / CentOS 7）
　　 /etc/opt/isc/scls/isc-bind/named.conf （RHEL / CentOS 8、Fedora）
・デーモンのコマンドラインオプションは、次の場所で指定できます。
　　 /etc/opt/isc/isc-bind/sysconfig/named （RHEL / CentOS 7）
　　 /etc/opt/isc/scls/isc-bind/sysconfig/named （RHEL / CentOS 8、Fedora）
・デーモンを起動するには、以下のコマンドを実行します。
　　 systemctl start isc-bind-named
・サーバ起動時にデーモンを起動する場合は、以下のコマンドを実行します。
　　 systemctl enable isc-bind-named

インストール直後の設定ファイルを確認してみる。

　[root@bind-test isc-bind]# pwd
　/etc/opt/isc/scls/isc-bind
　[root@bind-test isc-bind]#
　[root@bind-test isc-bind]# cat named.conf
　options {
　　　　 directory "/var/opt/isc/scls/isc-bind/named/data";
　　　　 listen-on { 127.0.0.1; };
　　　　 listen-on-v6 { ::1; };
　　　　 dnssec-validation auto;
　};
　logging {
　　　　 channel default_debug {
　　　　　　　　 file "named.run";
　　　　　　　　 print-time yes;
　　　　　　　　 severity dynamic;
　　　　 };
　};
　[root@bind-test isc-bind]#

サービスの起動

[root@bind-test ~user]# systemctl status isc-bind-named  
● isc-bind-named.service  
   Loaded: loaded (/usr/lib/systemd/system/isc-bind-named.service; disabled; vendor preset: disabled)  
   Active: inactive (dead)  
[root@bind-test ~user]#

[root@bind-test ~user]# systemctl start isc-bind-named  
[root@bind-test ~user]#

[root@bind-test ~user]# systemctl status isc-bind-named  
● Loaded: loaded (/usr/lib/systemd/system/isc-bind-named.service; disabled; vendor preset: disabled)  
   Active: active (running) since Fri 2021-09-24 16:37:44 JST; 3s ago  
  Process: 144077 ExecStart=/opt/isc/isc-bind/root/usr/sbin/named -u named $OPTIONS (code=exited, status=0/SUCC>
 Main PID: 144078 (named)  
    Tasks: 4 (limit: 5988)
   Memory: 21.9M  
   CGroup: /system.slice/isc-bind-named.service  
           mq1199 /opt/isc/isc-bind/root/usr 24 16:37:44 bind-test named[144078]: configuring command channel from '/etc/opt/isc/scls/isc-bind/rndc>
 9月 24 16:37:44 bind-test named[144078]: command channel listening on 127.0.0.1#953  
 9月 24 16:37:44 bind-test named[144078]: configuring command channel from '/etc/opt/isc/scls/isc-bind/rndc>
 9月 24 16:37:44 bind-test named[144078]: command channel listening on ::1#953  
 9月 24 16:37:44 bind-test named[144078]: managed-keys-zone: loaded serial 0  
 9月 24 16:37:44 bind-test named[144078]: all zones loaded  
 9月 24 16:37:44 bind- 24 16:37:44 bind-test systemd[1]: Started isc-bind-named.service.  
 9月 24 16:37:44 bind-test named[144078]: resolver priming query complete  
 9月 24 16:37:44 bind-test named[144078]: managed-keys-zone: Initializing automatic trust anchor management>
[root@@bind-test ~user]#

[root@@bind-test ~user]# ss -nltup|grep named
udp   UNCONN 0      0          127.0.0.1:53        0.0.0.0:*    users:(("named",pid=144078,fd=19))  
udp   UNCONN 0      0              [::1]:53           [::]:*    users:(("named",pid=144078,fd=23))  
tcp   LISTEN 0      10         127.0.0.1:53        0.0.0.0:*    users:(("named",pid=144078,fd=21))  
tcp   LISTEN 0      5          127.0.0.1:953       0.0.0.0:*    users:(("named",pid=144078,fd=18))  
tcp   LISTEN 0      10             [::1]:53           [::]:*    users:(("named",pid=144078,fd=24))  
tcp   LISTEN 0      5              [::1]:953          [::]:*    users:(("named",pid=144078,fd=25))  
[root@bind-test ~user]# 

[root@bind-test ~user]# systemctl enable isc-bind-named  
Created symlink /etc/systemd/system/multi-user.target.wants/isc-bind-named.service → /usr/lib/systemd/system/isc-bind-named.service.  
[root@bind-test ~user]#  [root@bind-test ~user]# systemctl status isc-bind-named  
● isc-bind-named.service  
   Loaded: loaded (/usr/lib/systemd/system/isc-bind-named.service; enabled; vendor preset: disabled)  
   Active: active (running) since Fri 2021-09-24 16:37:44 JST; 7min ago  
   (以下略)
[root@bind-test ~user]#

応答確認

[root@bind-test ~user]# dig @0.0.0.0 google.co.jp  

; <<>> DiG 9.17.18 <<>> @0.0.0.0 google.co.jp  
; (1 server found)  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11983  
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 1232  
; COOKIE: ac7493ce229b00cd0100000061765306219fadda7f4dfeec (good)  
;; QUESTION SECTION:  
;google.co.jp.                  IN      A  

;; ANSWER SECTION:  
google.co.jp.           300     IN      A       172.217.161.67  

;; Query time: 614 msec  
;; SERVER: 0.0.0.0#53(0.0.0.0) (UDP)  
;; WHEN: Mon Oct 25 15:47:34 JST 2021  
;; MSG SIZE  rcvd: 85  

[root@bind-test ~user]#

初期状態ではローカル用のフルサービスリゾルバになるようですね。
※あ、この段階ではdigコマンド通らないかもしれないです。別記事にしますね(^^;)
ISC-BIND を入れてみる(scl)

m//t

　
　
　
　
　
COBOL系SE,PG から NetNews(nntp)配送管理者(tnn.netnews.stats集計担当) を経て現職。

社内業務改善(「やりたくない」がモチベーション)でいろいろ社内ツールを作ってきました。
ネットワーク系の機器をいじることも多いので、それらの管理や制御に関するツールもちらほら。
perlで書くことが多いですね。(COBOLやFORTRAN、Pascal でもいいですけど……)
どれだけ読みやすく書けるか、10年後の自分に手紙でも書くような気持ちで。

最近はDNSを少しかじったりしてますが、いろいろ悩ましいことが多すぎます (>_<)
好きなポート番号は53、119、123です。

LINK
クラウドベリージャム：プロフィールページ

パッケージの入手

パッケージのインストール

サービスの起動

応答確認

共有:

返信を残す コメントをキャンセル

返信を残すコメントをキャンセル