BINDの基礎情報

概要

BINDの関連ファイルやよく使うコマンドなど、基本情報を記載します。

環境

OSRHEL7.5
DNSbind-9.9.4-61.el7.x86_64

セキュリティ対策としてchroot化

BINDはルートディレクトリのデフォルト値が「/」となります。
chroot化はルートディレクトリを「/var/named/chroot」にすることによってプロセスがアクセス可能な範囲を制限するセキュリティ対策となります。
chroot化すると「/var/named」は実際のディレクトリが「/var/named/chroot/var/named」になります。
下記設定ファイルのディレクトリ場所は適宜読み替えてください。

chroot化の構築方法については別ページで解説しています。

関連ファイル

  • プロセスオプション設定ファイル
/etc/sysconfig/named
  • プロセスオプション設設定ファイル(※chroot内で管理可能)
/etc/named.conf
  • zoneファイル(※chroot内で管理可能)
/var/named/ファイル名.zone
/var/named/ファイル名.rev
  • ログローテーションファイル
/etc/logrotate.d/syslog
/etc/logrotate.d/named
  • ログ出力先ファイル
/var/log/messages
/var/named/data/named.run

よく使われるコマンド

  • バージョン確認
# named -V
もしくは
# rndc status
digを使う場合は
# dig @localhost chaos txt version.bind
  • 構文チェック
# named-checkconf
  • 設定ファイルとzoneファイルをreload
    zoneファイルはシリアル番号が増えている場合reloadする
# rndc reload
  • dumpファイル出力
# rndc dumpdb

※何も変更してない場合は下記が出力されます。
/var/named/data/cache_dump.db
  • 統計情報ファイル出力
# rndc stats

※何も変更してない場合は下記が出力されます。
/var/named/data/named_stats.txt
  • 問い合わせ確認
# dig 問い合わせ先 レコード種類

技術情報

商標について

関連サービス

OSS導入支援
OSS保守サポート

お気軽にお問い合わせください。応対時間 9:30-17:30 [ 土・日・祝日除く ]

お問い合わせ