|
bind9を使用して内部向けのDNSサーバを構築してみます。
まずはyumにてbindをインストールします。
# yum install bind bind-utils
# yum install caching-nameserver
|
セキュリティをあげるため、bind-chrootもインストールします。
|
# yum install bind-chroot
|
設定ファイルをコピーします。
|
# cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf
# chgrp named /var/named/chroot/etc/named.conf
|
設定ファイルを編集します。
|
# vi /var/named/chroot/etc/named.conf
※ローカルネットワークの範囲を指定します。
acl localnet {
127.0.0.1;
192.168.0.0/24;
};
options {
※次の2行をコメントアウトします。
# listen-on port 53 { 127.0.0.1; };
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
※次を追記します
allow-query { localnet; };
allow-transfer{ localnet; };
allow-recursion{ localnet; };
※forwardersを指定します。今回の環境ではルータを指定しています。
forwarders{
192.168.0.1;
};
};
※localhost_resolverのviewを削除し、internalのviewを追加します。
※次を削除します。
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
※次を追加します。
view internal {
match-clients { localnet; };
match-destinations { localnet; };
recursion yes;
include "/etc/named.rfc1912.zones";
※内部正引きゾーンの指定をします。
zone "fujitoko.com" {
type master;
file "fujitoko.com.zone";
};
※内部逆引きゾーンの指定をします。
zone "0.168.192.in-addr.arpa" {
type master;
file "local.rev";
};
};
|
ゾーンファイルをftp://ftp.rs.internic.net/domain/named.rootから入手し、/var/named/chroot/var/named.caとして保存します。
# cd /var/named/chroot/var/named
# wget ftp://ftp.rs.internic.net/domain/named.root
# mv named.root named.ca |
正引きのゾーンファイルを作成します。
# vi /var/named/chroot/var/named/fujitoko.com.zone
$TTL 86400
@ IN SOA fujitoko.com. root.fujitoko.com.(
2008071801 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
86400 ) ; Minimum
IN NS cent52sv.fujitoko.com.
IN MX 10 mail.fujitoko.com.
@ IN A 192.168.0.15
cent52sv IN A 192.168.0.15
www IN CNAME cent52sv
ftp IN CNAME cent52sv
mail IN CNAME cent52sv |
逆引きのゾーンファイルを作成します。
# vi /var/named/chroot/var/named/local.rev
$TTL 86400
@ IN SOA fujitoko.com. root.fujitoko.com.(
2008071801 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
86400 ) ; Minimum
IN NS cent52sv.fujitoko.com.
15 IN PTR cent52sv.fujitoko.com. |
/etc/resolv.confを編集します。
# vi /etc/resolv.conf
nameserver 127.0.0.1 |
ファイアウォールの設定をしている場合は/etc/sysconfig/iptablesを編集し、通信を許可します。
# vi /etc/sysconfig/iptables
※次を追加します。
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 53 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p udp --dport 53 -j ACCEPT |
iptablesを再起動します。
| # /etc/init.d/iptables restart |
bindを起動します。
| # /etc/rc.d/init.d/named start |
サーバ起動時にbindが自動起動するようにします。
クライアントPCのDNS参照先を変更し、nslookupやdig等で確認をします。
名前解決ができたらインストール終了、内部DNSサーバが出来ました。
▲ページトップ |
