上位DNSサーバを参照する、localhost用(LAN内)DNSサーバをBIND9で構築する。
■ 検証環境
・Raspberry Pi (Debian) 2013-02-09-wheezy-raspbian
■ パッケージのインストール
$ sudo apt-get install bind9
■ 設定ファイル
DNS解決しないプライベートIPアドレスの範囲を規定する
/etc/bind/named.conf
acl localnet {
192.168.0.0/16;
172.16.0.0/12;
10.0.0.0/8;
127.0.0.1;
};
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// forwarders {
// 0.0.0.0;
// };
forward only;
forwarders {
8.8.8.8;
8.8.4.4;
192.168.1.1;
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
// listen-on-v6 { any; };
listen-on port 53 { any; };
};
DNSキャッシュを有効にするには、さらに次のように設定し、
forward only;
recursion yes;
LAN内(192.168.1.0/24)以外からのアクセスを明示的に禁止したい場合は
listen-on port 53 { 192.168.1.0/24; 127.0.0.1; };
