dnsサーバ構築(bind-9.7.3-P1)

bindでDNSサーバを構築してみます!
最近はいろいろなバグがあるようなので、
今回はコレ → BIND 9.7.3-P1
http://www.isc.org/software/bind/973-p1

ソースから入れます。
DNSSECもやってみたいからbindとopensslが必要。

ちょっと新しすぎかとも思いつつ openssl-1.0.0d.tar.gz 入れます。

$ wget http://www.openssl.org/source/openssl-1.0.0d.tar.gz
$ sudo cp openssl-1.0.0d.tar.gz /usr/local/src
$ sudo tar zxvf openssl-1.0.0d.tar.gz
$ cd openssl-1.0.0d
$ sudo ./config
$ sudo make
$ sudo make install
ここにできます。
/usr/local/ssl

つづいてコチラ bind-9.7.3-P1.tar.gz

$ wget http://ftp.isc.org/isc/bind9/9.7.3-P1/bind-9.7.3-P1.tar.gz
$ sudo cp bind-9.7.3-P1.tar.gz /usr/local/src
$ cd /usr/local/src
$ sudo tar zxvf bind-9.7.3-P1.tar.gz
$ cd bind-9.7.3-P1
$ sudo ./configure \
--enable-threads \
--enable-ipv6 \
--with-openssl=/usr/local/ssl \
--enable-option-checking
$ sudo make
$ sudo make install
named実行用のユーザを作成。
乗っ取られたときにシェルとか実行されないように!
$ sudo /usr/sbin/useradd named
$ sudo chsh named
Changing shell for named.
New shell [/bin/bash]: /sbin/nologin

bindインストール時に気になったのは以下オプション。
また後日、時間があるときにでも調べよう。

--enable-getifaddrs     Enable the use of getifaddrs() [yes|no].
これの意味がよくわからない。。
何が嬉のだろうか。ムズイ。。
--disable-isc-spnego    use SPNEGO from GSSAPI library
そもそもGSSAPIって><
--with-libxml2=PATH     Build with libxml2 library yes|no|path
XMLとbindはどうからむのか><
--with-iconv=LIBSPEC    specify iconv library default -liconv
これは日本語ドメイン用ですか? ><

けっこう疲れたので続きは後日!!

rpm使う

rpmってだいぶ昔からあるイメージ。
でもあまり使ったこと無いので改めてベンキョー(゚∀゚ )

rpmでなくyumは依存関係も見てくれるそうなので
yumを使った方がいいと思うが、ひとまずrpmも覚も覚えましょ。

rpmはファイルをローカルにダウンロードして
それをrpmコマンドを使ってインストールする。
他のパッケージ管理などを考えると、なんとも基本的(笑

■インストール済みパッケージの表示

rpm -qa
どばーっと出力。grepがよさげ。
rpm -ql hoge
パッケージがインストールしたファイルのリスト。
rpm -qi hoge
パッケージの基本情報の表示。

■パッケージのインストール

rpm -ivh hoge-x.x.x.rpm
iだけでいいけど、vとhを付けとくと見栄えいいw

■パッケージのアップデート

rpm -Uvh hoge-x.x.x.rpm
アップデートするパッケージを指定。

■パッケージのアンインストール

rpm -e hoge
rpm -e hoge-x.x.x