【DNSサーバ】BINDからNSDへの移行

社内利用のDNSをBIND作っていたのですが、
BINDは脆弱性が頻繁に発見されるし、DNSキャッシュ機能は要らなかったので
NSDに切り替えました。

■環境
CentOS 6.5
NSD 4.1.13
(参考:切替え前)BIND 9.8.2

まず、yumにepelリポジトリが設定されていない場合はインストールします。
# yum install epel-release.noarch

NSDをインストールします。
# yum install nsd --enablerepo=epel

NSD設定ファイルの最下行にzoneファイルを設定します。
# vim /etc/nsd/nsd.conf
〜最下行に以下を追記〜
zone:
name: sample.co.jp
zonefile: sample.co.jp.zone

BINDで利用していたzoneファイルをコピーします
# cp {BINDのzoneファイル} /etc/nsd/sample.co.jp.zone

※補足
調べているとNSDはrebuildコマンドにてzoneファイルからdbファイルを
生成しなければいけないという記事がありましたが、 私の環境では不要でした。
(むしろ、rebuildコマンドがありませんでした)

BINDを停止します。
# service named stop

NSDを起動します。
# service nsd start

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください