DockerでBIND9動かしてみた

-

 SambaのDocker化作業の一環で急遽BINDのコンテナが必要になったのでコンテナイメージを探していたけれど見つからないので適当なものを自分で準備したよ。と言っても相変わらずのコピペですが。一応Ubuntu20.04LTSで最新版のBIND9を引いてくるようにはしたつもりです。一応意図していることはできている模様。そしていよいよ本丸に突入する


■設定ファイル関連

・Dockerfile

-------------------------------------------------

FROM ubuntu:latest

ENV DEBIAN_FRONTEND noninteractive

# Bind install
RUN apt-get update && apt-get upgrade -y && \
    apt-get install -y tzdata vim dnsutils bind9 bind9utils supervisor

# Setup shell
ADD init.sh /init.sh
RUN chmod 755 /init.sh
CMD /init.sh setup

-------------------------------------------------

・init.sh

-------------------------------------------------

#!/bin/bash
set -e

# utility
function get_host_ip(){
    dnsarray=($(echo $1 | tr "." "\n"))
    echo ${dnsarray[3]}
}

function get_reverse_ip(){
    iparray=($(echo $1 | tr "." "\n"))
    str="${iparray[2]}.${iparray[1]}.${iparray[0]}"
    echo ${str}
}

function appStart(){
     /usr/bin/supervisord
}

# Set variables
DOMAIN=${DOMAIN:-yourdomain}
ACLIPRANGE=${ACLIPRANGE:-youracliprange}
DNS_IP=${DNS_IP:-dnsserverip}
FORWERDER_IP=${FORWERDER_IP:-forworderdnsip}
MAINAD_IP=${MAINAD_IP:-main}
SUBAD_IP=${SUBAD_IP:-sub}
MAINAD_HOSTNAME=${MAINAD_HOSTNAME:-main_hostname}
SUBAD_HOSTNAME=${SUBAD_HOSTNAME:-sub_hostname}
DNS_HOST_IP=$(get_host_ip ${DNS_IP})
MAINAD_HOST_IP=$(get_host_ip ${MAINAD_IP})
SUBAD_HOST_IP=$(get_host_ip ${SUBAD_IP})
REVERSEIP=$(get_reverse_ip ${DNS_IP})

# Setting named.conf
cat << EOF > /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.zones";
EOF

# Setting named.conf.options
cat << EOF > /etc/bind/named.conf.options
acl internal-network {
        ${ACLIPRANGE};
};

options {
        directory "/var/cache/bind";

        forwarders {
                ${FORWERDER_IP};
        };
        allow-query {
           localhost;
           internal-network;
        };
        recursion yes;

             dnssec-validation auto;
             listen-on-v6 { any; };
};
EOF

# Setting named.conf.zones
cat << EOF > /etc/bind/named.conf.zones
zone "nishimura.local" IN {
        type    master;
        file    "/etc/bind/db.${DOMAIN}";
};

zone "${REVERSEIP}.in-addr.arpa" IN {
        type    master;
        file    "/etc/bind/db.${REVERSEIP}";
};
EOF

# Setting Forward
cat << EOF > /etc/bind/db.${DOMAIN}
\$TTL 86400
@       IN      SOA     dns.${DOMAIN}. root.${DOMAIN}. (
        2021013001      ;Serial
        3600            ;Refresh
   1800            ;Retry
   604800          ;Expire
   865400          ;Minimum TTL
)

            IN      NS      dns.${DOMAIN}.
dns         IN      A       ${DNS_IP}
${MAINAD_HOSTNAME} IN      A       ${MAINAD_IP}
${SUBAD_HOSTNAME}  IN      A       ${SUBAD_IP}
EOF

# Setting Reverse
cat << EOF > /etc/bind/db.${REVERSEIP}
\$TTL 86400
@       IN      SOA     dns.${DOMAIN}. root.${DOMAIN}. (
        2021013001      ;Serial
        3600            ;Refresh
        1800            ;Retry
        604800          ;Expire
        86400           ;Minimum TTL
)

                   IN      NS      dns.${DOMAIN}.
${DNS_HOST_IP}     IN      PTR     dns.${DOMAIN}.
${MAINAD_HOST_IP}     IN      PTR     main-ad-srv.${DOMAIN}.
${SUBAD_HOST_IP}     IN      PTR     sub-ad-srv.${DOMAIN}.
EOF

# Set up supervisor
cat << EOF > /etc/supervisor/conf.d/supervisord.conf
[supervisord]
nodaemon=true

[program:named]
command=/usr/sbin/named -f
EOF

appStart

exit 0

-------------------------------------------------

■起動方法

yourworkingdirはそれぞれ作業環境に置換する。

$ cd /yourworkingdir/bind
$ mkdir conf
$ docker build -t "ad-dns:latest" .
$ docker run -v /yourworkingdir/bind/conf:/etc/bind --name ad-dns -p 53:53/udp -d ad-dns

■参考サイト

https://serip39.hatenablog.com/entry/2020/06/26/073000

https://blog.kurokobo.com/archives/2466

https://github.com/labbsr0x/docker-dns-bind9

https://tryota.hatenablog.com/entry/2021/02/06/Ubuntu_server_DNS%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AE%E6%A7%8B%E7%AF%89

https://www.hiroom2.com/2018/05/06/ubuntu-1804-bind-ja/

http://philosy.com/blog/2019/05/27/bind-%E3%82%92-docker-%E3%81%A7%E5%8B%95%E3%81%8B%E3%81%99/

https://torajirousan.hatenadiary.jp/entry/2020/08/08/084253

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む

IEのセキュリティ設定をいじくるバッチ

-
まぁかなり頻出ですがIEでアプリ用に設定しないといけなくて クリックOnlyで処理したかったので色々と調べてみて作ってみた。 ローカルイントラネットの設定いじくるのとActiveX関連をいじくるのと 互換表示設定をいじくっています。 というよりそういう設定しないと動かないアプリの組み方辞めてください。 頼むから・・・。 挙動が微妙に他と違うのでIEとかEdgeには苦しめられます。 @echo off set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" reg add %REGROOT% /f /v "AutoDetect" /t REG_DWORD /d "0" reg add %REGROOT% /f /v "IntranetName" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "ProxyBypass" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "UNCAsIntranet" /t REG_DWORD /d "1" rem IEのローカルイントラネット設定(*ドメイン指定) set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1" set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\対象ドメイン" reg add %REGROOT% /f /v "*" /t REG_DWORD /d "1" rem スクリプトを実行しても安全だとマークされていない activex コントロールの初期化とスクリ...
続きを読む