HOME | Raspberry Pi | ビジネス書籍紹介 | 2024-03-29 (Fri) Today's Access : 826 Total : 882310. Since 10 Sep. 2019

ラズパイで作る自宅WEBサーバ構築
第7回 BIND(DNSサーバ) 設定 2019.11.11 / 2021.07.29更新

今回はドメイン名とIP アドレスの名前解決機能を提供する DNS (Domain Name System) サーバーを構築します。
YouTube 動画でポイントを説明しています。上記画像をクリックすると再生できます。

ここでのポイントはブロードバンドルータの内側、ローカル側にあるラズパイにDNS設定を行う点です。



ブロードバンドルータ:192.168.11.1
ラズパイ:192.168.11.21
固定IPアドレス:123.456.78.90
ドメイン名:example.jp
ホスト名:ns.example.jp
として説明します。

まずは、固定IPアドレスの取得に関してです。 固定IPアドレスを取得する際には、利用している回線に対応しているサービス提供業者を選択しましょう。
私は、GMOとくとくBB フレッツ光ファミリー 固定IP付接続サービスを利用しています。 WEB申込みでクレジット決済であれば、早ければ当日に固定IPアドレスを取得できます。 手続きが完了すると、固定IPアドレスと接続ID、接続パスワードが通知されます。 ブロードバンドルータ側でIDとパスワードを設定することにより、開通します。

次にドメインの取得は、ドメイン登録業者いわゆるレジストラに申請します。
レジストラ(ドメイン登録業者)の代表格の、「お名前.com」では「お名前.com Navi」からDNS設定も行えるようです。 独自にDNSサーバーを運用するのは敷居が高いと思われる方は、 このような外部DNSサーバを利用するのもよいかもしれません。 また、お名前.comさんでは、お名前メールというサービスがあるようです。メールサーバーの設定は複雑ですので、メール機能はお名前メールに任せ、WEBサービスのみを自宅サーバーで運用するような形態を考えるのもよいかもしれません。→ https://sekaiokaeru.com/onamae-mail
私の利用しているレジストラさんはドメイン申請や管理のみですので、自宅サーバーに切り替える場合は、ドメイン名、ホスト名、IPアドレスを連絡することで、レジストリを書き換えてもらいます。
取得済みドメインを既に別サーバーで運用していて、ラズパイにこのドメインを切り替える場合は注意が必要です。 DNSおよびメールサーバの設定ミスでメールが届かなくなる危険性があります。 ドメインで利用しているメールアドレスを各種外部サービスに登録している場合は、GmailやYahoo!メールにアカウントを作り、暫定的にメールアドレスを登録変更しておいたほうがよいかもしれません。

◇bind のインストール

パッケージの有無を確認します
$ dpkg --get-selections | grep bind
bind9-host                                      install
libbind9-160:arm64                              install
利用できるパッケージのバージョンの確認します
$ apt-cache show bind9
Package: bind9
Architecture: arm64
Version: 1:9.11.3+dfsg-1ubuntu1
bind 9 をインストールします
$ sudo apt-get install bind9
インストール後の設定ファイルの存在を確認します
$ ls -al /etc/bind
drwxr-sr-x  2 root bind 4096  5月 24 10:25 .
drwxr-xr-x 99 root root 4096  5月 24 10:25 ..
-rw-r--r--  1 root root 2761  4月 24 19:04 bind.keys
-rw-r--r--  1 root root  237 10月 11  2018 db.0
-rw-r--r--  1 root root  271 10月 11  2018 db.127
-rw-r--r--  1 root root  237 10月 11  2018 db.255
-rw-r--r--  1 root root  353 10月 11  2018 db.empty
-rw-r--r--  1 root root  270 10月 11  2018 db.local
-rw-r--r--  1 root root 3171 10月 11  2018 db.root
-rw-r--r--  1 root bind  463 10月 11  2018 named.conf
-rw-r--r--  1 root bind  490 10月 11  2018 named.conf.default-zones
-rw-r--r--  1 root bind  165 10月 11  2018 named.conf.local
-rw-r--r--  1 root bind  890 10月 11  2018 named.conf.options
-rw-r-----  1 bind bind   77  5月 24 10:25 rndc.key
-rw-r--r--  1 root root 1317 10月 11  2018 zones.rfc1918
◇bind の設定

named.conf を確認します
$ cat /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
ns.example.jp 以外は外部DNSを参照するように、転送設定を追記します。
$ sudo vi /etc/bind/named.conf.options

options {
  directory "/var/cache/bind";

  forwarders {
    192.168.11.1; ← ブロードバンドルータのアドレス
  };

  dnssec-validation auto;

  auth-nxdomain no;
  listen-on-v6 { none; }; ← IPV6を利用する場合は、any
};
逆引きを設定します
$ sudo vi /etc/bind/db.192.168.11.21

$ORIGIN 21.11.168.192.in-addr.arpa.
$TTL    604800
@       IN SOA  ns.example.jp. root.ns.example.jp. (
	2019071903;     Serial
	604800;         Refresh
	86400;          Retry
	2419200;        Expire
	604800 );       Negative Cache TTL
;
         IN NS   ns.example.jp.
21       IN PTR  ns.example.jp.
正引きを設定します
$ sudo vi /etc/bind/db.example.jp

$ORIGIN	example.jp.
$TTL            604800
@               IN SOA  ns.example.jp. root.example.jp. (
	2019071909;     Serial
	604800;         Refresh
	86400;          Retry
	2419200;        Expire
	604800 );       Negative Cache TTL
;
	IN	NS	ns.example.jp.
	IN	MX	10	mail.example.jp.
	IN	A	123.456.78.90
	IN	TXT "v=spf1 +ip4:123.456.78.90 ~all"

ns	IN	A	123.456.78.90
@	IN	A	123.456.78.90
www	IN	A	123.456.78.90
mail	IN	A	123.456.78.90
ゾーンファイルを named.conf.local に追記します
$ sudo vi /etc/bind/named.conf
(or $ sudo vi /etc/bind/named.conf.local)

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

zone "example.jp" {
	type master;
	file "/etc/bind/db.example.jp";
	allow-query { any; };
	allow-update { none; };
};

zone "21/24.11.168.192.in-addr.arpa" {
	type master;
	file "/etc/bind/db.192.168.11.21";
};
bind を再起動します

$ sudo /etc/init.d/bind9 restart
あるいは
$ sudo systemctl restart named
$ sudo systemctl enable named

ホスト名からIPアドレスを調べてみます
$ dig example.jp

; <<>> DiG 9.11.3-1ubuntu1.8-Ubuntu <<>> example.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33960
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;example.jp.                  IN      A

;; ANSWER SECTION:
example.jp.           604800  IN      A       123.456.78.90

;; Query time: 1 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue Sep 17 20:17:53 JST 2019
;; MSG SIZE  rcvd: 57
IPアドレスをもとにネームサーバ名を逆引きしてみます
$ dig -x 192.168.11.21

; <<>> DiG 9.11.3-1ubuntu1.8-Ubuntu <<>> -x 192.168.11.21
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16704
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;21.11.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
21.11.168.192.in-addr.arpa. 0   IN      PTR     ns.example.jp.
21.11.168.192.in-addr.arpa. 0   IN      PTR     ns.
21.11.168.192.in-addr.arpa. 0   IN      PTR     ns.local.

;; Query time: 90 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Jul 19 20:21:26 JST 2019
;; MSG SIZE  rcvd: 122
下記のサイトでDNSの設定をチェックできます。

https://dnscheck.jp
 Raspberry Pi(ラズベリー パイ)は、ARMプロセッサを搭載したシングルボードコンピュータ。イギリスのラズベリーパイ財団によって開発されている。
2019.10.15 第1回 前準備
2019.10.20 第2回 Ubuntu Server インストール
2019.10.27 第3回 Ubuntu Server 詳細設定
2019.10.28 番外編 無線LAN接続設定
2019.11.02 第4回 Apache WEBサーバ設定
2019.11.05 第5回 PHP 設定
2019.11.10 第6回 MySQL 設定
2019.11.11 第7回 DNS (bind) 設定
2019.11.16 第8回 メールサーバ(Postfix)設定・前編
2019.11.21 第9回 メールサーバ(Postfix)設定・後編
2019.11.24 第10回 ファイアウォール(iptables) 設定
2019.11.25 第11回 crontab 設定
2019.12.01 第12回 運用準備
2023.08.16 第13回 Windowsパソコンに開発環境を作る(2023年版)
2019.12.05 第14回 WEBサーバー公開
2019.12.10 第15回 動的サイト制作
2019.12.11 第16回 簡単なアクセスカウンターを作る
2020.03.04 TTGO-Camera による定点観測・WEB公開
2021.03.15 第17回 サーバ・リプレイス
2021.03.27 第18回 システム移行
2022.09.12 第19回 InnoDBトラブル


Arduinoで学ぶ組込みシステム入門(第2版)
●Arduinoを使って組込みシステム開発を理解する
・ハードウェアやソフトウェアなどの基礎知識/ ・設計から実装までを系統的に説明するモデルベース開発/ ・Arduinoを用いた実際の開発例

最新 使える! MATLAB 第3版
◆◆すぐに「使える!」 全ページフルカラー!◆◆
・MATLAB R2022bに対応し、解説もより詳しく!/ ・コマンド・スクリプトの例が豊富で、動かして学べる!/ ・超基本から解説。これから使いはじめる人にぴったり!/ ・全編フルカラー、スクリーンショットも豊富!

Amazon Web Services基礎からのネットワーク&サーバー構築改訂4版
1.システム構築をインフラから始めるには/ 2.ネットワークを構築する/ 3.サーバーを構築する/ 4.Webサーバーソフトをインストールする/ 5.HTTPの動きを確認する/ 6.プライベートサブネットを構築する/ 7.NATを構築する/ 8.DBを用いたブログシステムの構築/ 9.TCP/IPによる通信の仕組みを理解する

C言語は第二の母国語: 独学学生時代から企業内IT職人時代に培った、独立のための技術とノウハウ 平田豊著
学生時代から独学でプログラミングをはじめ、企業内でデバイスドライバを開発し、そして独立後もたくさんのアプリケーション開発や技術書制作に携わってきた著者。その筆者が大事に使い続ける「C言語」の“昔と今”について、気づいたことや役立つ知識、使ってきたツールなどについて、これまで記してきたことを整理してまとめました。 本書では、現役プログラマーだけでなく、これからプログラミングを学ぶ学生などにも有益な情報やノウハウを、筆者の経験を元に紹介しています。

1冊ですべて身につくJavaScript入門講座
・最初の一歩が踏み出せる! 初心者に寄り添うやさしい解説 ・最新の技術が身につく! 今のJavaScriptの書き方・使い方 ・絶対に知っておきたい! アニメーションとイベントの知識 ・プログラミングの基本から実装方法まですべて学べる

図解! Git & GitHubのツボとコツがゼッタイにわかる本
ソフトウェア開発では欠かすことのできないGit、GitHub。 これからGit、GitHubを使いたいという入門者の方でも、実際に手を動かしながら使い方を学べます。

C自作の鉄則!2023 (日経BPパソコンベストムック)
メーカー製のパソコンはスペックが中途半端で、自分が本当に欲しい機種がない――。そう思っている人には、ぜひ自作パソコンをお薦めします。自作パソコンのパーツは進化が速く、しかも驚くほど種類が豊富。価格も性能も、幅広く用意されているため、満足度100%の“自分だけの1台”を手に入れることができます。

Interface 2023年6月号
特集:第1部 フィルタ設計 基礎の基礎/ 第2部 係数アプリや波形観測アプリで合点!FIR&IIRフィルタ作り/ 第3部 配布プリント基板で体験!マイコンで動くフィルタ作り

日経Linux 2023年5月号
【特集 1】 AI時代の最強フリーソフト ~ 25のやりたいを実現! 【特集 2】 AWS、Azureのうまみを無料で体感!面倒なことはクラウドに任せよう 【特集 3】 新しいRaspberry Pi Cameraで遊んでみよう 【特集 4】 Linuxで旧型PCを復活! 1kg切るモバイルPCを「ChromeOS Flex」でChromebook化

ラズパイマガジン2022年秋号
特集:5大人気ボード 電子工作超入門
「半導体不足で在庫が不足し、電子工作のボードがなかなか買えない…」。そんな今にふさわしい特集を企画しました。5種の人気ボードにすべて対応した電子工作の入門特集です。「GPIO」や「I2C」を使った電子パーツの制御方法は、どのボードでも同じです。手に入れられたボードを使って、今こそ電子工作を始めましょう。

地方で稼ぐ! ITエンジニアのすすめ
学歴、理系の知識、専門スキル……全部なくてもITエンジニアになれる! 地方でも高収入でやりがいをもって働ける!ITエンジニアの魅力を一挙大公開

Raspberry Piのはじめ方2022
本書は、ラズパイやPicoの買い方やインストール、初期設定といった基本から、サーバー、電子工作、IoT、AIといったラズパイならではの活用方法まで、1冊でお届けします。 ラズパイをこれから始める方向けに、全36ページの入門マンガ「女子高生とラズベリーパイ」も巻末に掲載。これを読むだけでラズパイがどんなものなのか、すぐに分かって触れるようになります。

ハッカーの学校 IoTハッキングの教科書
生活にとけこみ、家電機器を便利にするIoT技術。 Webカメラなど、便利の裏側に潜むセキュリティの危険性をハッキングで検証。 専門家がパケットキャプチャからハードウェアハッキングまで、その攻撃と防御を徹底解説。 本書は2018年7月に刊行された「ハッカーの学校IoTハッキングの教科書」に一部修正を加えた第2版です。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング
本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2 機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。

ポチらせる文章術
販売サイト・ネット広告・メルマガ・ブログ・ホームページ・SNS… 全WEB媒体で効果バツグン! カリスマコピーライターが教える「見てもらう」「買ってもらう」「共感してもらう」すべてに効くネット文章術

プログラマーは世界をどう見ているのか 西村博之著
イーロン・マスク(テスラ)、ジェフ・べゾス(Amazon)、ラリー・ペイジ(Google)…etc. 世界のトップはなぜプログラマーなのか?

ニーア オートマタ PLAY ARTS改 <ヨルハ 二号 B型 DX版> PVC製 塗装済み可動フィギュア
「NieR:Automata」より、ヨルハ二号B型こと2BがPLAY ARTS改に新たに登場! 高級感の感じられるコスチュームや髪の質感、洗練されたボディバランス、細かなデティールに至るまでこだわり抜かれた逸品。 DX版には通常版のラインナップに加え2Bの随行支援ユニット ポッド042などをはじめ“純白の美しい太刀"白の約定やエフェクトパーツ、自爆モードを再現できる換装用ボディパーツ、シーンに合わせて変えられる顔パーツ2種も付属する豪華な仕様に。 作中のあらゆるシーンを再現することが可能なファン必見の一品となっている。

Newtonライト2.0 ベイズ統計
ベイズ統計は,結果から原因を推定する統計学です。AIや医療などの幅広い分野で応用されています。その基礎となるのは18世紀に考えだされた「ベイズの定理」です。 この本では,ベイズ統計学のきほんをやさしく紹介していきます。

白光(HAKKO) ダイヤル式温度制御はんだ吸取器 ハンディタイプ FR301-81


無水エタノールP 500mlx2個パック(掃除)


ケイバ(KEIBA) マイクロニッパー MN-A04


サンハヤト SAD-101 ニューブレッドボード


白光(HAKKO) HEXSOL 巻はんだ 精密プリント基板用 150g FS402-02


[Amazon限定ブランド]【指定第2類医薬品】PHARMA CHOICE 解熱鎮痛薬 解熱鎮痛錠IP 100錠


Copyright © 2011-2024 Sarako Tsukiyono All rights reserved®.