付録2：DNSサーバー（BIND9）構築の補足

この付録では、BIND9を用いたDNSサーバー構築の基本手順と確認方法をまとめる。4日目のWebサーバー演習とあわせて参照すること。

【基礎知識】DNSと名前解決

DNSはホスト名とIPアドレスを対応付ける仕組みである。サーバーを名前で利用できるようにすることで、IPアドレス変更時の運用負荷を下げられる。hostsファイルとの違いも含めて確認する。

1. 目的

BIND9を用いたDNSサーバーの基本設定を行い、ホスト名とIPアドレスの対応付け、および名前解決の確認方法を習得する。

作業区分ラベル

[Webブラウザ(Proxmox)]: Proxmoxの画面操作
[Windows 11 ターミナル]: Windows 11 の PowerShell 操作
[Windows 11 ターミナル（SSH接続）]: Windows 11 からSSH接続した Ubuntu Server 上のコマンド操作

コマンド表記ルール: bash ブロックは推奨手順（Windows Terminalでbash互換エイリアスが使える場合はこちらを優先）、powershell ブロックはPowerShell固有記法の参考例。

2. 実験方法（使用機器と手順）

[Windows 11 ターミナル（SSH接続）] DNSサーバー（BIND9）のインストール

bash（推奨）:

sudo apt install -y bind9 dnsutils
sudo ufw allow 53/udp

[Windows 11 ターミナル（SSH接続）] DNSゾーン設定

/etc/bind/named.conf.local に t3.metro-cit.internal 用のゾーン設定を追加し、ゾーンファイルを作成して www.t3.metro-cit.internal を自分のサーバーIPに対応付ける。

[Windows 11 ターミナル（SSH接続）] DNS設定確認と再起動

bash（推奨）:

sudo named-checkconf
sudo named-checkzone t3.metro-cit.internal /etc/bind/db.t3.metro-cit.internal
sudo systemctl restart bind9
sudo systemctl status bind9

[Windows 11 ターミナル] 名前解決確認

1日目で設定した hosts を前提に、DNSサーバーへの問い合わせ結果を確認する。

bash（推奨）:

nslookup www.t3.metro-cit.internal 192.168.100.xxx

PowerShell（参考）:

nslookup www.t3.metro-cit.internal 192.168.100.xxx

3. 結果と考察

[Windows 11 ターミナル（SSH接続）] 確認コマンド:

bash（推奨）:

dig @localhost www.t3.metro-cit.internal
systemctl status bind9

[Windows 11 ターミナル] 確認コマンド:

bash（推奨）:

nslookup www.t3.metro-cit.internal 192.168.100.xxx

PowerShell（参考）:

nslookup www.t3.metro-cit.internal 192.168.100.xxx

📷 【エビデンス取得】 以下の3点をキャプチャし、図表のルールにしたがってレポートにまとめること。

dig @localhost www.t3.metro-cit.internal を実行し、DNS名前解決結果が表示される画面
systemctl status bind9 を実行し、DNSサービスが動作していることがわかる画面
nslookup www.t3.metro-cit.internal 192.168.100.xxx をWindows 11 から実行し、名前解決できる画面

4. 課題

DNSの「正引き」と「逆引き」の違いは何か。
URL「http://www.metro-cit.ac.jp」にアクセスする際、DNSはどのような順序でIPアドレスを問い合わせるか。ドメインの階層構造（.jp、.ac、.metro-cit等）を含めて説明せよ。
DNS設定ファイルの編集後に named-checkconf や named-checkzone を実行することには、どのような意義があるか考察せよ。
hostsファイルによる名前解決とDNSによる名前解決には、それぞれどのような利点と制約があるか。