Posted at: 2018-04-03 08:57:47  Category: tech


NSDで検証用に権威DNSサーバーの環境を作った。
二つのゾーンを扱うネームサーバー。

以下、ディレクトリ構成

$ tree -R /etc/nsd/
/etc/nsd/
├── example.com.zone
├── example.jp.zone
├── nsd.conf
├── nsd.conf.d
│   └── nsd.conf
├── nsd_control.key
├── nsd_control.pem
├── nsd_server.key
├── nsd_server.pem
nsd.confには、nsd.conf.d 配下の *.conf ファイルをincludeするように書いてある
include: "/etc/nsd/nsd.conf.d/*.conf"

nsd.conf.d/nsd.conf ファイルの中身は以下のような感じ
zoneディレクティブを二つかくだけ

server:
server-count: 1
ip-address: 127.0.0.1

do-ip4: yes
do-ip6: no
port: 53

username: nsd

zonesdir: "/etc/nsd"

database: ""
logfile: "/var/log/nsd.log"
pidfile: "/run/nsd/nsd.pid"
hide-version: yes
version: "NSD"
identity: "unidentified server"

zone:
name: "example.jp"
zonefile: "example.jp.zone"

zone:
name: "example.com"
zonefile: "example.com.zone"

zonesdir配下にzoneファイルを置くこと

zoneファイル自体は適当に
$cat example.jp.zone
$TTL 86400
@ IN SOA ns1.example.jp. root.example.jp. (
2016041601
3600
900
1814400
900 )
;
IN NS ns1
IN MX 10 mail
IN A 127.0.0.1
ns1 IN A 127.0.0.1
www IN A 127.0.0.1
mail IN A 127.0.0.1