WindowsXPにBINDをインストール

能書き
BIND とは、プロバイダ等で広く使用されている DNS(Domain Name Server)ソフトウェアです。 このソフトにはキャッシュ機能があり、パソコンで動かすとレスポンスが向上します。 ここではBINDをキャッシュ専用で使用する場合の設定を説明します。

実は、WindowsXP には標準でDNSのキャッシュ機能があるようです。 自分専用のキャッシュとして BIND を使うのはメモリーの無駄遣いかも。。。(2003.3.10)

入手
BIND は、ISC(Internet Software Consortium)という非営利団体が管理するソフトで、 フリーで使用できます。 ここからWindowsNT/2000版をダウンロードしてください。

インストール
ダウンロードしたZIPパッケージを解凍し、BINDInstall.exe を実行します。 デフォルトでは %windir%\System32\dns 以下にインストールされます。 以下の説明はそのディレクトリを基準に書きます。

設定
1) rndc.conf の作成

このファイルには、BIND を制御するための暗号化キーを書きます。 rndc-confgen というソフトを使い、コマンドプロンプトで 次のように実行します。

cd %windir%\system32\dns\bin
rndc-confgen > ..\etc\rndc.conf

2)root.hints の作成

このファイルには、ルートサーバー(最上位の DNS)のIPアドレスを書きます。 dig という付属ソフトを使い、コマンドプロンプトで次のように実行します。

dig @A.ROOT-SERVERS.NET. > ..\root.hints

3)named.conf の作成

これが DNS の設定ファイルです。以下のサンプルファイルを ..\etc\named.conf として保存し、 次の項目を環境に合わせて修正してください。

・3行目は BIND のインストール先を指定。環境変数 %windir% は使えない。

・6行目はプロバイダの DNS のアドレスを入れる。
 自動取得の場合、コマンドプロンプトで「ipconfig /all」と打って確認する。
 ルーターを使用している場合はルーターのアドレスを入れておく。

・14行目の暗号キーは、rndc.conf と同じ文字列を入力する。


//named.conf のサンプルファイル
options {
	directory "c:\windows\system32\dns";
	forward first;
	forwarders {
		192.168.1.1;
		202.224.32.1;
		202.224.32.2;
	};
};

key "rndc-key" {
	algorithm hmac-md5;
	secret "Rx7Ez/yhKPl/hUVK/SNAoQ==";
};

controls {
	inet 127.0.0.1 port 953
		allow { 127.0.0.1; } keys { "rndc-key"; };
};

zone "." {
	type hint;
	file "root.hints";
};

zone "0.0.127.in-addr.arpa" {
	type master;
	file "pz\127.0.0";
};
起動
「コントロールパネル」→「管理ツール」→「サービス」と開き、「ISC BIND」のサービスを開始する。 イベントビューアでアプリケーションのログを確認して、エラーが無ければOK。 Windows 版では必ず警告が4つ表示されるので、これは無視してよい。

パソコンの設定
BIND をインストールしたパソコンは、DNS アドレスに「127.0.0.1」を設定。 LAN の中のパソコンから使う場合は、DNS の走っているパソコンのIPアドレスを指定する。

動作の確認
先程の dig というソフトを使い、次のように適当なサーバーを探してみる。

bin\dig www.yahoo.co.jp

返ってきたメッセージの下の方に、「Query time: 320 ms」というようにレスポンスが表示される。 もう一度同じサーバーを探し、レスポンスが改善されていれば BIND が正常に動作している証拠。

設定方法は基本的にLinuxと同じなので、ここが参考になる。