BIND9の構築・設定をしてみます。
コンパイルの前に!
./configure --disable-ipv6
「IPv6 でインターネットに繋がっていない場合は、必ず –disable-ipv6 すること。」
JPドメインの名前解決にIPv6で接続をするため、サーバ内のIPv6 address を持つネットワークインタフェース(localhost)があり、なおかつIPv6でのインターネット接続ができないと時間がかかる( AAAA レコードを持つDNSに問い合わせると、 名前解決で時間がかかる)。
…気をつけましょうm(_!_)m
それと、FreeBSD6.0にて、もともと入っているもの。
/usr/sbin/lwresd /usr/sbin/named /usr/sbin/rndc-confgen /usr/sbin/rndc /usr/sbin/dnssec-keygen /usr/sbin/dnssec-signzone /usr/sbin/named-checkzone /usr/bin/nsupdate /usr/bin/host /usr/bin/nslookup /usr/bin/dig
これらを bind9_remove.txtなどに保存して、
# cat bind9_remove.txt | xargs rm -rf
として削除しておくべき。そうすると元々入っていたBIND9と干渉しなくなる。
あとはmake installをする。
取り急ぎ、OpenSSLなどで鍵を作成せずに起動させたい(試用)したい場合、以下のようなconfigでとりあえずは動作します。
[/etc/named.conf] acl localnet { 192.168.254.0/24; 127.0.0.1; }; options { directory "/etc/namedb"; }; zone "." { type hint; file "named.root"; }; : :