Hatena::ブログ(Diary)

イノベートな非日常 Twitter

2011-07-21

djbdns tinydnsの設定 (dnscache,djbdnsの設定の続き)

先日のdjbdnsのインストール エントリの続きでdjbdnsの設定についてです。

dnscache設定

/usr/local/bin/dnscache-conf dnscache dnslog /var/dnscache 127.0.0.1
ln -s /var/dnscache /service/dnscache
  • DNS rootサーバーの場所を修正
cat << EOD > /var/dnscache/root/servers/@
198.41.0.4
192.228.79.201
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
192.58.128.30
193.0.14.129
199.7.83.42
202.12.27.33
EOD
  • たまにrootサーバーが追加されたり修正されたり削除されたりするので、これを自動化したい場合は、ルートヒントを更新するなどを参考にする。尚、2007年11月2日以降、2011年7月21日現在、DNS rootサーバーの変更はないようです。

参考

  • /etc/resolv.confの設定
nameserver 127.0.0.1
nameserver 210.224.163.4
nameserver 210.224.163.3
search localdomain

tinydns設定

/usr/local/bin/tinydns-conf tinydns dnslog /var/tinydns xxx.xxx.xxx.xxx
ln -s /var/tinydns /service/tinydns

簡単ですね。

  • 次に標準で付いてくるDNSレコードのaddコマンドを消します。
cd /var/tinydns/root/
rm -f add-*
  • 次に複数ファイル対応にし、scpでセカンダリDNS(yyy.yyy.yyy.yyy)へ転送する設定を行うMakefileを作成する。
create: data
        (cat */*.data;cat *.data) > data
        /usr/local/bin/tinydns-data
        scp data.cdb yyy.yyy.yyy.yyy:/var/tinydns/root/data.cdb
        svc -t /service/dnscache

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/IT7C/20110721/1311179742
リンク元