LeopardでBIND
Leopard on Mac mini で BIND を DNS キャッシュサーバとして動かすまで。
404 Blog Not Foundの中でTigerでBINDを動かす方法も一応載ってるが、rndc.keyを読み込まないようにしたり、plistを編集したりとちょっと微妙。Mac OS X v10.4 Tiger―UNIX的徹底活用講座の方を参考にする。
rndc.keyの作成
[yuanying@Kohrin postfix]$sudo rndc-confgen -a -b 512 wrote key file "/private/etc/rndc.key"
/private/etcディレクトリにrndc.keyが作成されたというメッセージ。実際には/etcに/private/etcへのシンボリックリンクが張られているので、/etc/rndc.keyができたのと一緒。設定ファイルのパスとちがかったのでちょっと迷った。
/etc/named.confの設定
forwardersステートメントを設定することで、大本のDNSサーバを設定する。プロバイダからもらったDNSサーバかルータのIPアドレスでいいだろう。
/etc/named.conf
... (中略) ... options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; forwarders { 192.168.1.1; }; }; ... (中略) ...
optionsセクションにfowardersステートメントを追加。
設定ファイルのチェック
編集した設定ファイルの文法をチェックする。
[yuanying@Kohrin etc]$sudo named-checkconf
BINDの起動
[yuanying@Kohrin etc]$sudo launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist
-wオプションをつけることでplistを直接編集しないでも、disableオプションを削除してくれる。