以下のコマンドをRed Hat Enterprise Linux9.6で実行してBINDをRHEL9.6にインストールしてみた作業証跡をまとめました。
# dnf install bind本記事は以下のRed Hat Enterprise Linux 9の公式ドキュメントのBINDに関するページを参考にしています。
1.2. BIND をキャッシュ DNS サーバーとして設定する | ネットワークインフラストラクチャーサービスの管理 | Red Hat Enterprise Linux | 9 | Red Hat Documentation
1.2. BIND をキャッシュ DNS サーバーとして設定する | ネットワークインフラストラクチャーサービスの管理 | Red Hat Enterprise Linux | 9 | Red Hat Documentation
docs.redhat.com
BINDの概要
BINDについての詳細をLinuC公式サイトから引用します。BINDは、カリフォルニア大学バークレー校で開発されたDNSに関するソフトウェアです。
「BIND」とは、「Berkeley Internet Name Domain」の略で、カリフォルニア大学バークレー校で開発されたDNSサーバソフトウェアです。現在では、ISC(Internet Software Consortium)によって開発・配布が行われています。
DNSサーバは、競合するソフトウェアが少ないという状況が長期間に渡ったこともあり、1988年にBINDの開発が開始されて以来、長期間においてBINDがDNSサーバの事実上の標準となっていました。現在でも、DNSサーバの多くが、BINDで動作しています。
BIND - Linux技術者認定 LinuC | LPI-Japan
Linuxを学習する上で出てくる素朴な疑問や、便利なテクニックなどを紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に...
linuc.org
dnfコマンドでBINDをインストールする
以下のコマンドを実行してRHEL9.6にBINDをインストールしていきます。
# dnf install bind以下のように表示されます。yを入力してインストールを進めます。
[root@RHEL96 ~]# dnf install bind
サブスクリプション管理リポジトリーを更新しています。
メタデータの期限切れの最終確認: 0:00:51 前の 2026年01月10日 03時25分08秒 に実施しました。
依存関係が解決しました。
=======================================================================================================================
パッケージ Arch バージョン リポジトリー サイズ
=======================================================================================================================
インストール:
bind x86_64 32:9.16.23-34.el9_7.1 rhel-9-for-x86_64-appstream-rpms 502 k
アップグレード:
bind-libs x86_64 32:9.16.23-34.el9_7.1 rhel-9-for-x86_64-appstream-rpms 1.2 M
bind-license noarch 32:9.16.23-34.el9_7.1 rhel-9-for-x86_64-appstream-rpms 13 k
bind-utils x86_64 32:9.16.23-34.el9_7.1 rhel-9-for-x86_64-appstream-rpms 206 k
openssl x86_64 1:3.5.1-4.el9_7 rhel-9-for-x86_64-baseos-rpms 1.5 M
openssl-devel x86_64 1:3.5.1-4.el9_7 rhel-9-for-x86_64-appstream-rpms 4.8 M
openssl-fips-provider x86_64 3.0.7-8.el9 rhel-9-for-x86_64-baseos-rpms 9.2 k
openssl-fips-provider-so x86_64 3.0.7-8.el9 rhel-9-for-x86_64-baseos-rpms 576 k
openssl-libs i686 1:3.5.1-4.el9_7 rhel-9-for-x86_64-baseos-rpms 2.3 M
openssl-libs x86_64 1:3.5.1-4.el9_7 rhel-9-for-x86_64-baseos-rpms 2.3 M
openssl-perl x86_64 1:3.5.1-4.el9_7 rhel-9-for-x86_64-appstream-rpms 29 k
依存関係のインストール:
bind-dnssec-doc noarch 32:9.16.23-34.el9_7.1 rhel-9-for-x86_64-appstream-rpms 45 k
python3-bind noarch 32:9.16.23-34.el9_7.1 rhel-9-for-x86_64-appstream-rpms 67 k
弱い依存関係のインストール:
bind-dnssec-utils x86_64 32:9.16.23-34.el9_7.1 rhel-9-for-x86_64-appstream-rpms 116 k
トランザクションの概要
=======================================================================================================================
インストール 4 パッケージ
アップグレード 10 パッケージ
ダウンロードサイズの合計: 14 M
これでよろしいですか? [y/N]:yを入力した後の証跡は以下です。
=======================================================================================================================
インストール 4 パッケージ
アップグレード 10 パッケージ
ダウンロードサイズの合計: 14 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
(1/14): bind-dnssec-utils-9.16.23-34.el9_7.1.x86_64.rpm 207 kB/s | 116 kB 00:00
(2/14): bind-dnssec-doc-9.16.23-34.el9_7.1.noarch.rpm 78 kB/s | 45 kB 00:00
(3/14): bind-9.16.23-34.el9_7.1.x86_64.rpm 727 kB/s | 502 kB 00:00
(4/14): openssl-fips-provider-3.0.7-8.el9.x86_64.rpm 42 kB/s | 9.2 kB 00:00
(5/14): python3-bind-9.16.23-34.el9_7.1.noarch.rpm 283 kB/s | 67 kB 00:00
(6/14): openssl-fips-provider-so-3.0.7-8.el9.x86_64.rpm 1.8 MB/s | 576 kB 00:00
(7/14): openssl-libs-3.5.1-4.el9_7.x86_64.rpm 2.5 MB/s | 2.3 MB 00:00
(8/14): openssl-libs-3.5.1-4.el9_7.i686.rpm 3.1 MB/s | 2.3 MB 00:00
(9/14): openssl-3.5.1-4.el9_7.x86_64.rpm 1.5 MB/s | 1.5 MB 00:00
(10/14): bind-license-9.16.23-34.el9_7.1.noarch.rpm 61 kB/s | 13 kB 00:00
(11/14): bind-utils-9.16.23-34.el9_7.1.x86_64.rpm 690 kB/s | 206 kB 00:00
(12/14): bind-libs-9.16.23-34.el9_7.1.x86_64.rpm 3.0 MB/s | 1.2 MB 00:00
(13/14): openssl-perl-3.5.1-4.el9_7.x86_64.rpm 128 kB/s | 29 kB 00:00
(14/14): openssl-devel-3.5.1-4.el9_7.x86_64.rpm 5.3 MB/s | 4.8 MB 00:00
-----------------------------------------------------------------------------------------------------------------------
合計 4.8 MB/s | 14 MB 00:02
トランザクションを確認しています
トランザクションの確認に成功しました。
トランザクションをテストしています
トランザクションのテストに成功しました。
トランザクションを実行しています
準備中 : 1/1
アップグレード中 : bind-license-32:9.16.23-34.el9_7.1.noarch 1/24
インストール中 : bind-dnssec-doc-32:9.16.23-34.el9_7.1.noarch 2/24
インストール中 : python3-bind-32:9.16.23-34.el9_7.1.noarch 3/24
アップグレード中 : openssl-fips-provider-so-3.0.7-8.el9.x86_64 4/24
アップグレード中 : openssl-fips-provider-3.0.7-8.el9.x86_64 5/24
アップグレード中 : openssl-libs-1:3.5.1-4.el9_7.x86_64 6/24
アップグレード中 : bind-libs-32:9.16.23-34.el9_7.1.x86_64 7/24
アップグレード中 : bind-utils-32:9.16.23-34.el9_7.1.x86_64 8/24
インストール中 : bind-dnssec-utils-32:9.16.23-34.el9_7.1.x86_64 9/24
アップグレード中 : openssl-1:3.5.1-4.el9_7.x86_64 10/24
アップグレード中 : openssl-perl-1:3.5.1-4.el9_7.x86_64 11/24
scriptletの実行中: bind-32:9.16.23-34.el9_7.1.x86_64 12/24
インストール中 : bind-32:9.16.23-34.el9_7.1.x86_64 12/24
scriptletの実行中: bind-32:9.16.23-34.el9_7.1.x86_64 12/24
アップグレード中 : openssl-devel-1:3.5.1-4.el9_7.x86_64 13/24
アップグレード中 : openssl-libs-1:3.5.1-4.el9_7.i686 14/24
整理 : openssl-devel-1:3.2.2-6.el9_5.1.x86_64 15/24
整理 : openssl-perl-1:3.2.2-6.el9_5.1.x86_64 16/24
整理 : openssl-libs-1:3.2.2-6.el9_5.1.i686 17/24
整理 : openssl-1:3.2.2-6.el9_5.1.x86_64 18/24
整理 : bind-utils-32:9.16.23-28.el9_6.x86_64 19/24
整理 : bind-libs-32:9.16.23-28.el9_6.x86_64 20/24
整理 : openssl-libs-1:3.2.2-6.el9_5.1.x86_64 21/24
整理 : openssl-fips-provider-3.0.7-6.el9_5.x86_64 22/24
整理 : bind-license-32:9.16.23-28.el9_6.noarch 23/24
整理 : openssl-fips-provider-so-3.0.7-6.el9_5.x86_64 24/24
scriptletの実行中: openssl-fips-provider-so-3.0.7-6.el9_5.x86_64 24/24
検証中 : bind-32:9.16.23-34.el9_7.1.x86_64 1/24
検証中 : bind-dnssec-doc-32:9.16.23-34.el9_7.1.noarch 2/24
検証中 : bind-dnssec-utils-32:9.16.23-34.el9_7.1.x86_64 3/24
検証中 : python3-bind-32:9.16.23-34.el9_7.1.noarch 4/24
検証中 : openssl-fips-provider-3.0.7-8.el9.x86_64 5/24
検証中 : openssl-fips-provider-3.0.7-6.el9_5.x86_64 6/24
検証中 : openssl-fips-provider-so-3.0.7-8.el9.x86_64 7/24
検証中 : openssl-fips-provider-so-3.0.7-6.el9_5.x86_64 8/24
検証中 : openssl-1:3.5.1-4.el9_7.x86_64 9/24
検証中 : openssl-1:3.2.2-6.el9_5.1.x86_64 10/24
検証中 : openssl-libs-1:3.5.1-4.el9_7.x86_64 11/24
検証中 : openssl-libs-1:3.2.2-6.el9_5.1.x86_64 12/24
検証中 : openssl-libs-1:3.5.1-4.el9_7.i686 13/24
検証中 : openssl-libs-1:3.2.2-6.el9_5.1.i686 14/24
検証中 : bind-libs-32:9.16.23-34.el9_7.1.x86_64 15/24
検証中 : bind-libs-32:9.16.23-28.el9_6.x86_64 16/24
検証中 : bind-license-32:9.16.23-34.el9_7.1.noarch 17/24
検証中 : bind-license-32:9.16.23-28.el9_6.noarch 18/24
検証中 : bind-utils-32:9.16.23-34.el9_7.1.x86_64 19/24
検証中 : bind-utils-32:9.16.23-28.el9_6.x86_64 20/24
検証中 : openssl-devel-1:3.5.1-4.el9_7.x86_64 21/24
検証中 : openssl-devel-1:3.2.2-6.el9_5.1.x86_64 22/24
検証中 : openssl-perl-1:3.5.1-4.el9_7.x86_64 23/24
検証中 : openssl-perl-1:3.2.2-6.el9_5.1.x86_64 24/24
インストール済みの製品が更新されています。
アップグレード済み:
bind-libs-32:9.16.23-34.el9_7.1.x86_64 bind-license-32:9.16.23-34.el9_7.1.noarch
bind-utils-32:9.16.23-34.el9_7.1.x86_64 openssl-1:3.5.1-4.el9_7.x86_64
openssl-devel-1:3.5.1-4.el9_7.x86_64 openssl-fips-provider-3.0.7-8.el9.x86_64
openssl-fips-provider-so-3.0.7-8.el9.x86_64 openssl-libs-1:3.5.1-4.el9_7.i686
openssl-libs-1:3.5.1-4.el9_7.x86_64 openssl-perl-1:3.5.1-4.el9_7.x86_64
インストール済み:
bind-32:9.16.23-34.el9_7.1.x86_64 bind-dnssec-doc-32:9.16.23-34.el9_7.1.noarch
bind-dnssec-utils-32:9.16.23-34.el9_7.1.x86_64 python3-bind-32:9.16.23-34.el9_7.1.noarch
完了しました!BIND(named.service)のステータスを確認する
以下のコマンドを実行してBINDの実行状態を確認します。
# systemctl status named.service
インストール時点ではdisabledでかつ、停止されている状態なので、BINDをスタートしてOS起動時に自動でBINDが起動するように設定します。
# named.serviceの起動配下のコマンドを実行します。
$ systemctl start named
# named.serviceの 停止
$ systemctl stop named
# named.serviceの設定のリロード
$ systemctl reload named
# named.serviceのステータスの確認
$ systemctl status named
# named.serviceの自動起動を有効にする
$ systemctl enable named
# named.serviceの自動起動設定を確認する
$ systemctl is-enabled named
# named.conf に書かれている設定ファイルにエラーがないかを確認する
$ named-checkconf -z /etc/named.confnamed.conf の中身
BINDをインストールすると、BINDの設定ファイル、/etc/named.confファイルが作成されます。
/etc/named.confcatコマンドでファイルの中身を確認します。
[root@RHEL96 ~]# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { localhost; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-validation yes;
managed-keys-directory "/var/named/dynamic";
geoip-directory "/usr/share/GeoIP";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
include "/etc/crypto-policies/back-ends/bind.config";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
named.conf の編集
viコマンドでファイルを編集して、「systemctl reload named」コマンドで設定を読み込みます。一般ユーザーから設定を読み込めます。
named.confの記載内容に誤りがないかは以下のコマンドで確認できます。
$ named-checkconf -z /etc/named.conf
firewalldでDNSの通信を許可する
firewalldで、DNSでの通信を許可します。
# firewall-cmd --permanent --add-service=dns
# firewall-cmd --reload