DNS サーバ djbdns のインストールと設定

2002/02/28 Tomohiro Kumagai

2-1: 経緯/想定環境

いきさつ

djbdns との出会い…。それは不覚にも自宅 DNS サーバの BIND がのっとられたことから始まりました。JPCERT からセキュリティの警告は発せられていたのですけど、それを怠ったばかりになにやらバックドアを仕掛けられてしまいました。

まさかこうもアタックを仕掛けてくる人がいるとは…。

 

Linux を改めて入れなおし、DNS サーバとして BIND 9 をインストールしようと思ったのですが、なにやらうまくいかず…。結局、設定ファイルの書き方が BIND 8 とはすこし違っていたのが原因だったようなのですけどね。

そのころはちょうど SPAM メールやらも多くなってきたころで、不正なアタックに干渉されにくいものはないか…。と探していたときに思い出したのがこの djbdns でした。

この djbdns は、安全なメールサーバとして最近急速に普及が広まっている qmail の作者、D.J.Bernstein さんが公開する DNS サーバで、当人が 「安全、確実、高速、簡潔、設定も簡単な DNS サーバ」 と唱っているだけもあり、きっと自身のある作品なのでしょう。

 

設定が簡単というのはもはや慣れの問題だと思うのですけど、個人的に特に注目したのが 「安全」 というところです。

やっぱり安全性というのがポイントで、誰であれ他人にサーバを利用されてしまうのは気分が悪いはず。djbdns はセキュリティホールを見つければ報奨金がでるそうなので、よほどの自信があるのでしょう。

 

というわけで運用し始めたのですけど、正直ってはじめは四苦八苦の連続でした。インストールは非常に面倒だし、設定の仕方もわからないし…。

慣れというものはすごいもので、しかしそれでも使っていくうちに、普通に使えるようになってきました。それどころか、なにやら便利さに圧倒されて今では BIND に戻れなそうな勢いです。しかもなんだか djbdns を使っているうちに、DNS の役割というものが少しずつ見えてきたような気がします。

何事もとっつきにくくては始まらないので、今回はこうやって自分なりに 「特集」 としてまとめてみることにしました。この文章がきっかけで、すこしでも djbdns が広まってくれたらいいなという今日この頃です。

 

想定プラットフォーム

今回は、インストールしたての Linux Slackware 8 に djbdns をインストールします。なお、Linux のカーネルは 2.2.19 です。

 

目次


 

カスタム検索

copyright © Tomohiro Kumagai @ EasyStyle G.K.
contact me: please from mail-form page.