LeopardでBIND

Leopard on Mac mini で BIND を DNS キャッシュサーバとして動かすまで。

404 Blog Not Foundの中でTigerでBINDを動かす方法も一応載ってるが、rndc.keyを読み込まないようにしたり、plistを編集したりとちょっと微妙。Mac OS X v10.4 Tiger―UNIX的徹底活用講座の方を参考にする。

rndc.keyの作成

[yuanying@Kohrin postfix]$sudo rndc-confgen -a -b 512
wrote key file "/private/etc/rndc.key"

/private/etcディレクトリにrndc.keyが作成されたというメッセージ。実際には/etcに/private/etcへのシンボリックリンクが張られているので、/etc/rndc.keyができたのと一緒。設定ファイルのパスとちがかったのでちょっと迷った。

/etc/named.confの設定

forwardersステートメントを設定することで、大本のDNSサーバを設定する。プロバイダからもらったDNSサーバかルータのIPアドレスでいいだろう。

/etc/named.conf

...
(中略)
...
options {
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
        forwarders {
                192.168.1.1;
        };
};
...
(中略)
...

optionsセクションにfowardersステートメントを追加。

設定ファイルのチェック

編集した設定ファイルの文法をチェックする。

[yuanying@Kohrin etc]$sudo named-checkconf

BINDの起動

[yuanying@Kohrin etc]$sudo launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist

-wオプションをつけることでplistを直接編集しないでも、disableオプションを削除してくれる。

参考

• 404 Blog Not Found:Taming Tiger -- BIND編
• Mac OS X v10.4 Tiger―UNIX的徹底活用講座