実践Linux
CentOS5/6.5        CentOS5/6.5 目次へ  TOP(HOME)へ


DNSサーバー(BIND 9)   CentOS 6.5  2015年12月更新





●DNSの設定
まず、yumで必要なソフトをインストールする。
# yum install bind bind-chroot

namedを起動していない状態では/var/named/chroot配下には何もファイルはない状態。bindを起動すると /var/named/chroot配下にファイルがマウントされるようになっている。

設定ファイル
 /etc/named.conf
 /etc/named.rfc1912.zones ローカル部分の設定ファイル
 /var/named/ゾーンファイル

/var/named/my-dom.zone named.my-domの作成・編集(後述)
 ファイルのアクセス権の変更  所有者root グループnamed アクセス640
 SELinuxタイプの確認
  # ls -Z /var/named
  named_zone_tならばOK。
  そうでなければ、ファイルのプロパティで変更しておく。

chrootの切り替え(デフォルトで有効になっている)
無効 /usr/sbin/bind-chroot-admin -d
有効 /usr/sbin/bind-chroot-admin -e
同期 /usr/sbin/bind-chroot-admin -s  chrootディレクトリと通常のディレクトリ環境で設定ファイルを同期


/etc/named.confの編集
acl my-network {    // 追加:aclで、my-networkという名前を定義し、問い合わせを許可するIPアドレスを設定します
 192.168.7.0/24;
 333.333.333.208/29;
 localhost;
};

options {
 listen-on port 53 { 127.0.0.1; 192.168.7.1; 333.333.333..210; };    //namedがどのアドレスとポートでリクエストを受け付けるかを指定
 listen-on-v6 port 53 { ::1; };
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt";

 //権威DNSサーバーとして何処からもクエリを受け取り、キャッシュサーバーはLANからのみクエリを許可
 allow-query { any; };   // 何処からのクエリでも受け取ります
 recursion yes;    // キャッシュDNSサーバーとして動作します
 allow-recursion { my-network; };    //追加: リゾルバーとしての応答をmy-networkからのみ許可します
 allow-query-cache { my-network; };    // 追加:キャッシュの内容をmy-networkのみに返します

 dnssec-enable yes;
 dnssec-validation yes;
 dnssec-lookaside auto;

 /* Path to ISC DLV key */
 bindkeys-file "/etc/named.iscdlv.key";

 managed-keys-directory "/var/named/dynamic";
};

logging {
 channel default_debug {
  file "data/named.run";
  severity dynamic;
 };
};

zone "." IN {
 type hint;
 file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

###########################以下を追加###########################
zone "my-dom.xxx" {
 type master;
 file "my-dom.zone";
 allow-update { none; };
 allow-transfer { 333.333.333.211; ***.***.***.***; };  セカンダリ(***.***.***.***はプロバイダのものを記入)
 notify yes;
};

#zone "208.333.333.333.in-addr.arpa" {  逆引きはプロバイダによるが、普通自サーバーにはおかない。
# type master;
# file "named.my-dom";
# allow-update { none; };
# allow-transfer { 333.333.333.211; };
# notify yes;
#};


/var/named/my-dom.zone
$TTL 86400
@  IN SOA ns1.my-dom.xxx. root.my-dom.xxx. (
      48  ; serial (d. adams)
      3H  ; refresh
      15M  ; retry
      1W  ; expiry
      1D )  ; minimum
  IN NS ns1
  IN NS ns2
  IN NS ***.***.  プロバイダのNAMEサーバー
  IN A 333.333.333.210
  IN MX 10 mail
localhost  IN A 127.0.0.1
ns1  IN A 333.333.333.210
ns2  IN A 333.333.333.211
mail  IN CNAME ns1
www  IN CNAME ns1
www2  IN CNAME ns2
myhome  IN CNAME ns1  サブドメインの設定。Webサーバーの頁参照。


/var/named/named.my-dom (この逆引きは実際は使用しない。プロバイダのものを使用。)
$TTL 86400
@ IN SOA ns1.my-dom.xxx. root.my-dom.xxx. (
      45  ; serial (d. adams)
      3H  ; refresh
      15M  ; retry
      1W  ; expiry
      1D )  ; minimum

      IN NS ns1.my-dom.xxx.
      IN NS ns2.my-dom.xxx.
      IN PTR my-dom.xxx.
      IN A 255.255.255.248
210.333.333.333.in-addr.arpa.  IN PTR ns1.my-dom.xxx.
211.333.333.333.in-addr.arpa.  IN PTR ns2.my-dom.xxx.


/etc/resolve.conf
search my-dom.xxx
nameserver 127.0.0.1
nameserver ***.***.***.***  プロバイダのものを指定。



プロバイダ側の逆引き設定
ここでns1.my-dom.xxxとns2.my-dom.xxxを設定する。



TOP(HOME)へ

目 次
HOME
 全体のシステム構成&目次


RockyLinux

RockyLinux8.4のインストール

旧サーバーからのデータ移行

ネットワークの設定ほか
ダイレクトルールを使ったfirewallの強化
DNS(BIND)サーバー
DHCPサーバー
FTPサーバー
FTPS(FTP over SSL/TLS)
Webサーバー
  アクセス解析ツールAwstats
Mail(Dovecot&Postfix)サーバー
MariaDB(MySQL)サーバー
SSHサーバー
SSHトンネル
SSH+MariaDB+Exel
Sambaサーバー
openVPNサーバー
VNCサーバー(リモートディスクトップ)

systemdとfirewalldについて


CentOS8
CentOS7
CentOS5〜6

SELinux

Cプログラミング


●その他
クラウド Amazon EC2
Raspberry Piで遊ぶ
印刷機関連開発
 刷版絵柄面積率測定
 Indesign上にPDF自動配置
数独をExcelで解く


●趣味の世界
相対性理論
量子力学
群論
熱力学・統計力学
解析力学
物理でつかう数学
超弦理論(ノート作成中)