BINDとDNS

　基本的にはこちらのサイトをほぼなぞりさせていただきながら、サーバー構築を行っていた。
　Apacheも一筋縄ではいかなかったのだが、一番ひっかかったのがBINDによるDNSサーバー構築という項。

　まず、「名前の解決」というあやしい日本語の概念が、難しい。以前Windowsで自宅サーバーを作った時(ISDN環境　笑）、DDNSサービスもDiceも導入していたので、IPをお名前に変換するのね、くらいの意識はあったが、実際のスクリプトの働きとは結びつかない。そう言うときは、何も考えずマニュアル通りに進めるのだけれど、だめでした……
　まず、先のHPの説明の場所に、該当する設定ファイルがない。手動コピーしようにも、場所がわからない。FINDとか、ファイルを探すコマンドもよくわかってなかったし、手動でコピーして、プログラムと設定ファイルの依存関係がうまくいくとは到底思えない。それで、BINDがらみは、後回しにしてApacheや、FTP、MySQLに進んだ。

　そうしているうちに、多少は慣れてくる。再度挑戦、と意気込んだ。 本を読んで、ようやく理解できたのが、ChrootJAIL、という技術というか、設定。Chrootフォルダ配下から、不法なアクセスも出られないから、セキュリティが高まる、ということらしい（たぶん）。
　んで、通常FC6にBINDのセットをインストールすると、chrootモードがデフォルトでonになり、chroot配下に、設定ファイルが移動、元のファイルはシンボリックリンクに化ける、という驚きの仕組みだとわかった。だからさきほどのHPでは、それ前提に説明を進めておられる。
　どこで間違ったか定かではないが、私の環境下でBINDのchrootモードはオフになっており、これをオンにしたとたん、設定ファイルがchrootフォルダ配下に出現。説明通りの設定が可能になったのだ。

　シンタックスエラーに苦しんだ（長いんだよ設定ファイル）ものの、どうやら、マニュアル通りの設定に成功。しかしここでまた問題。

　ルーターの設定、である。

　我が家は、フレッツ光プレミアム。CTUなる装置が、ルータの働きをしているが、
　「ルーターのDHCP設定でDNSサーバーのIPアドレスをLinuxサーバーのIPアドレスに変更する」
　という設定が、スバリこれ、と思えるものがない。接続名まで書かなきゃならず、しかもいくつも並立できるこれは……。元の設定は残すのか残さないのか……例によって検索しまくりながら、あれこれやるが、どうにもうまく行きやがらない。また、矛先を変えて、OsCommerceのインストールとか進める。

　でまた、今日やってみたが、はっきり言って、BINDの設定が悪いのかルータのせいかわからないのでは、ラチがあかない。それに、CTUでは内向きのDNSサーバ構築も不可能、という記述も、見つけてしまった。それで、フレッツサポートに電話。
　特筆すべきことは、その対応のよさだ。フリーダイヤルだし、すぐつながるし、対応も的確。実家はYahooBBだが、有料の上に、今まで一度も繋がったことがない（笑）　えらい違いだ。

　結論からいうと、光プレミアムのCTUはルータと「似て非なるもの」で、DNS機能をサーバーマシンに回すことは不可能。内向きDNSサーバ構築はできない、ということだ。ただし、うちはCTUの次にNECの無線ルータをアクセスポイントモードでつないでいる。CTUのルータ機能を切り、ルータに本来のルータ機能を持たせると、上述の方法で内向きDNSサーバが動かせる。

　しかし結局、やらなかった。CTUもルータもリセットで、物理的な接続もうごかさなきゃいけない。ひかり電話とかもあるし、時間がかかる上に、ネット接続自体うまくいかなくなる可能性がある。それであきらめた。
　かわりに、FC6のサーバーはresolv.conf、Windowsのクライアントはhostsファイルをいじる方法で対応した（Linuxもhostsファイルでもいけるはず）。プライベートIPとドメインを並べて書く。マシンは二台だ。試行錯誤を繰り返して、最高で内向きしか実現しないDNSサーバーはもういいや、である。

　これだと、BINDなくてもいい。何のために苦労したのやら……。手にした知識とノウハウでペイすると考えるべきか。