• HTML
  • CSS
  • Linux
  • Perl
  • Windows
  • Hardware
  • OpenSUSE
  • Slackware
  • MySQL
  • Vim
  • JavaScript
  • Network
  • Security
  • Debian
  • PHP
  • MovableType
  • Postfix
  • Lenovo X200S
  • Dovecot
  • BIND
  • Samba
  • Apache
  • MacBook Air
  • SSH
  • Raspberry Pi
  • [Linux] [BIND] [Raspberry Pi] Raspberry PiにBindをインストール

    - BINDインストール参考サイト(IPA)
    http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_bind.html

    - BINDのダウンロードページ
    http://www.isc.org/downloads/

    - gpgの使用法に関する参考サイト
    http://tor.hermetix.org/verifying-signatures.html.ja


    上記のダウンロードページより、BINDのアーカイブ本体 "BIND 9.6-ESV-R9-P1 (tar.gz)" とgpg検証ファイルの "bind-9.6-ESV-R9-P1.tar.gz.asc" をダウンロードした。

    まずはgpgでファイルが正しいものか検証。

    公開鍵の取得から。
    pi@raspberrypi ~ $ gpg --recv-keys 189CDBC5
    gpg: keyring `/home/pi/.gnupg/secring.gpg' created
    gpg: requesting key 189CDBC5 from hkp server keys.gnupg.net
    gpg: /home/pi/.gnupg/trustdb.gpg: trustdb created
    gpg: key 189CDBC5: public key "Internet Systems Consortium, Inc. (Signing key, 2013) " imported
    gpg: no ultimately trusted keys found
    gpg: Total number processed: 1
    gpg: imported: 1 (RSA: 1)


    ファイルの整合性を検証。
    pi@raspberrypi ~ $ gpg --verify bind-9.6-ESV-R9-P1.tar.gz.asc bind-9.6-ESV-R9-P1.tar.gz
    gpg: Signature made Wed 05 Jun 2013 04:47:14 AM JST using RSA key ID 189CDBC5
    gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) "
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.
    Primary key fingerprint: 2B48 A38A E1CF 9886 435F 89EE 45AC 7857 189C DBC5

    "Good signature"と表示されれば検証は問題なし。

    続いてコンパイル。

    pi@raspberrypi ~ $ tar zxvf bind-9.6-ESV-R9-P1.tar.gz
    pi@raspberrypi ~ $ cd bind-9.6-ESV-R9-P1/
    pi@raspberrypi ~/bind-9.6-ESV-R9-P1 $ ./configure --prefix=/usr/local/bind9.6
    checking for OpenSSL library... configure: error: OpenSSL was not found in any of /usr /usr/local /usr/local/ssl /usr/pkg /usr/sfw; use --with-openssl=/path
    If you don't want OpenSSL, use --without-openssl


    OpenSSLのライブラリがないというエラーが出る。
    今度は--with-opensslオプションを付与してみる。

    pi@raspberrypi ~/bind-9.6-ESV-R9-P1 $ ./configure --prefix=/usr/local/bind9.6 --with-openssl=/etc/ssl
    checking for OpenSSL library... configure: error: "/etc/ssl/include/openssl/opensslv.h" not found


    どうやらRaspberry PiにはOpenSSLがインストールされていない模様。
    先のエラーメッセージでは --without-openssl オプションを付与することによりSSLを使わずにBINDをインストールできるようだが、セキュリティ上OpenSSLを使用した方が良いので、ひとまずOpenSSLをインストールすることにした。
    インストール手順は別の記事に記した。

    OpenSSLのインストール後は正常にインストールができた。
    pi@raspberrypi ~/bind-9.6-ESV-R9-P1 $ ./configure --prefix=/usr/local/bind9.6 --with-openssl=/usr/local/openssl
    pi@raspberrypi ~/bind-9.6-ESV-R9-P1 $ make
    pi@raspberrypi ~/bind-9.6-ESV-R9-P1 $ sudo su
    root@raspberrypi:/home/pi/bind-9.6-ESV-R9-P1# make install


    シンボリックリンクを張る
    root@raspberrypi:/home/pi# ln -s /usr/local/bind9.6 /usr/local/bind


    manページへのパスを通したいので、/etc/manpath.config に以下の1行を追加。
    MANDATORY_MANPATH /usr/local/bind/share/man