うちのMacOS( X)におけるDNSサーバの運用
このページは
わたくしの覚え書きです。
インストール
brewで普通にインストールするだけ。
brew install bind
アップデート
brewでアップデートするんだが、一部のファイルはroot権限でないと削除できないのでsudo rmする必要が。
BINDの(再)起動
sudo brew services restart bind
ゾーンファイルのデバッグ
/var/log/named.logを見る。
rndc keyの生成(サーバの引越し時に必要)
rndc-confgen -A hmac-sha512 -k rndc-hostname-key >dnskeys/rndc-hostname.key
このコマンドはrndc.confを生成するコマンドらしいので、キーファイルになるように適当に編集すること。
生成された中にoptionsステートメントがあるが、これがrndc.conf内に複数あるとエラーで起動しないので基本削除する。必要なら.keyファイルではなくrndc.conf内に直接書くこと。
できたファイルをgitリポジトリに反映
ゾーン転送(TSIG)キーの生成(サーバの引越し時に必要)
dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST hoge.com
と思ったらこのコマンドによるTSIGキーの生成機能は削除されたみたいで、代わりに次のを使えとmanpageに。
tsig-keygen -a hmac-sha512 xfer-foo_to_bar-key >dnskeys/xfer-foo_to_bar.key
キー名称 xfer-foo_to_bar-key はnamed.confのkeyステートメントで key xfer-foo_to_bar-key; のように使う。
キーファイルはnamed.confで #include "/etc/dnskeys/xfer-foo_to_bar.key" する。 ログファイルの場所
いつのBINDからかはわからないが、/Library/LaunchDaemons/homebrew.mxcl.bind.plistにあるBINDの起動オプションでログファイルの場所を直接指定している(/opt/homebrew/var/log/named/named.log)のでnamed.conf内のログファイル場所指定は無効である。
/opt/homebrew/var/log/named/named.logを/var/log/named.logへのシンボリックリンクとすることで対処。
参考ページ
(2022-02-04)