Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
NSDのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
NSD
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:ドメインネームシステム]] [[en:Nsd]] [https://www.nlnetlabs.nl/projects/nsd/ NSD] は自身が管理するドメインだけを解決する、高性能でシンプルなオープンソースのネームサーバーです。 ==インストール== {{Pkg|nsd}} パッケージを[[インストール]]してください。 ==BIND から NSD に移行する== DNS サーバーとして [[BIND]] を使用している場合、インストールしたパッケージの中に移行ガイドが含まれています: /usr/share/doc/nsd/NSD-FOR-BIND-USERS NSD は [[Unbound]] と一緒に使用すると良いでしょう。詳しくは [[Unbound]] のページを参照してください。 ==初期設定== 大抵の場合、NSD は [[Unbound]] などの DNS キャッシュサーバーと組み合わせて使用します。したがって、衝突を防ぐために、DNS キャッシュサーバーではポート 53 を使用するので、以下の設定では NSD で使用するポートを 53530 に設定します。NSD は ''localhost'' のリクエストを listen するようになります。さらに、ファイアウォールは外部マシンからの DNS クエリだけを処理できるようにポート 53 だけを開きます。 NSD のサンプル設定ファイルは {{ic|/etc/nsd/nsd.conf.sample}} に存在します。設定例: {{hc|/etc/nsd/nsd.conf| server: server-count: 1 ip-address: 127.0.0.1 port: 53530 do-ip4: yes hide-version: yes identity: "Home network authoritative DNS" zonesdir: "//etc/nsd3" key: name: "''keyname''" algorithm: hmac-md5 secret: "''secretkey''" zone: name: "''example.com''" zonefile: "''example.com.zone''" }} 詳しくは [https://calomel.org/nsd_dns.html] を見てください。 ==実行== NSD を起動する前に ''nsd-checkconf'' コマンドを使ってゾーンファイルをチェックすることができます。パラメータとしてゾーンファイルの名前を指定してください。 ゾーンファイルや設定ファイルに変更があったときにだけデータベースファイルを再構築するようにするため、以下のコマンドを実行することでゾーンデータベースを作成: # nsd-control reload それから {{ic|nsd.service}} systemd サービスを[[起動]]・[[有効化]]することで NSD を起動できます。 ==テスト== 以下のコマンドでポート 53530 を使って正引き・逆引きをチェックできます: $ drill @127.0.0.1 -p 53530 mylocalmachine1.myhomenet.com $ drill @127.0.0.1 -p 53530 -x w.x.y.z w.x.y.z は LAN 内のローカルアドレスに置き換えてください。 == Unbound の設定 == [[Unbound]] をキャッシュ再帰サーバーとして実行する場合、{{ic|unbound.conf}} に以下のように記述することで、同一ネットワーク上のローカルマシンからのクエリを NSD に転送できます: do-not-query-localhost: no local-zone: "''example.com''" nodefault domain-insecure: "''example.com''" stub-zone: name: "''example.com''" stub-addr: 127.0.0.1@53530 {{ic|unbound.conf}} に上記の設定を記述したら、Unbound を再起動して NSD のゾーンエントリのローカルクエリが機能することを確認してください。全てテストできたら、{{ic|unbound.conf}} に以下のように記述して Unbound がローカルネットワークの外部インターフェイスと 127.0.0.1 を listen するように設定してください: interface: 127.0.0.1 interface: 10.0.0.1 10.0.0.1 は NSD と Unbound を実行している DNS サーバーの IP アドレスに置き換えてください。 上記の例では IPv4 だけを使用しています。必要ならば IPv6 の設定も追加する必要があります。パラメータに関する詳細は man ファイルを閲覧したりウェブ上を検索してください。 ==WAN と DNS== listen しているサーバーの設定ファイルやインターフェイスを変更することで、ローカルネットワーク外のマシンからのクエリから LAN 内の特定のマシンにアクセスできるように設定できます。どこからでもアクセスできるようにするウェブサーバーやメールサーバーなどで有用です。
このページで使用されているテンプレート:
テンプレート:Hc
(
ソースを閲覧
)
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:Pkg
(
ソースを閲覧
)
NSD
に戻る。
検索
検索
NSDのソースを表示
話題を追加