プラットフォーム

  • Solaris 8 07/03
  • gcc 3.3.2

bind9

ソース

  • bind-9.2.3.tar.gz

コンパイル,インストール

% ./configure --with-openssl
% make
# make install

rndc の設定

共通鍵, /etc/rndc.key の作成.

# /usr/local/sbin/rndc-confgen -a

/etc/rndc.conf の作成.

# /usr/local/sbin/rndc-confgen >/etc/rndc.conf

この後,secret のところを rndc.key と rndc.conf で合わせておく.

また,作成された rndc.conf の最後に書かれているコメントの 部分を /etc/named.conf に書いておく. (ここも secret の部分は rndc.key とそろえておく)

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "yNJ6pDKfQ1oaPeOzgbm9cQ==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

bind ユーザの作成

# groupadd -g 153 bind
# useradd -d /var/empty -u 153 -g bind -s /bin/false bind
# passwd -l bind 
# chown -R bind:bind /etc/ns

起動スクリプトの修正

/etc/inetsvc の

/usr/bin/pkill -x -u 0 'in.named|inetd'

の行と

if [ -f /usr/sbin/in.named -a -f /etc/named.conf ]; then
       /usr/sbin/in.named &

の行をそれぞれ

/usr/bin/pkill -x -u 0 'named|inetd'
if [ -f /usr/local/sbin/named -a -f /etc/named.conf ]; then
       /usr/local/sbin/named -u bind &

と変更.


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-04-30 (金) 17:26:24 (5314d)