スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CentOS 5.2 x64でBIND(DNS)を設定

タックス

※ グローバルIPアドレスの逆引き設定の説明が足りなかったので追記。 2010/9/14

DNSは非常に難しく、本来なら概念から説明しなければなりませんが、今回はCentOS 5.2 x64のBINDの設定方法のみを説明したいと思います。
なるべく初心者にも簡単に設定できるよう、簡素化し且つセキュリティーも考慮した形で、説明します。

以下は、前提条件です。

ドメイン名:example.com
グローバルIPアドレス:208.77.188.8/255.255.255.248(固定IP8)
ローカルIPアドレス:192.168.1.0/255.255.255.0
DNSサーバのFQDN(完全修飾ドメイン名):ns.example.com(bindを設定するサーバ)
DNSサーバのグローバルIPアドレス:208.77.188.9
DNSサーバのローカルIPアドレス:192.168.1.100
WebサーバのFQDN(完全修飾ドメイン名):www.example.com
WebサーバのグローバルIPアドレス:208.77.188.10
WebサーバのローカルIPアドレス:192.168.1.101
外部のネームサーバ:8.8.8.8(googleのDNSを指定)

設定にあたっては、グローバルIPアドレスが固定であることが前提で説明します。
CentOS 5.2 x64でDynamic DO!.jp(DDNS)を利用するを設定している場合、内向きのみの設定で問題無いと思います。
(というより、DDNSを利用している場合は、BINDの設定は特に必要無いと思います。)

  • 各種インストール

  • # yum -y install bind bind-chroot bind-utils

  • 各ファイルのコピー及び権限設定

  • # cp /usr/share/doc/bind-9.3.6/sample/etc/named.* /var/named/chroot/etc/
    # chmod 640 /var/named/chroot/etc/named.*
    # chown root.named /var/named/chroot/etc/named.*
    # ln -s /var/named/chroot/etc/named.conf /etc/named.conf

    # cp /usr/share/doc/bind-9.3.6/sample/var/named/local* /var/named/chroot/var/named/
    # cp /usr/share/doc/bind-9.3.6/sample/var/named/named.* /var/named/chroot/var/named/
    # wget ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root
    # mv named.root /var/named/chroot/var/named/
    # chmod 640 /var/named/chroot/var/named/local*
    # chown root.named /var/named/chroot/var/named/local*
    # chmod 640 /var/named/chroot/var/named/named.*
    # chown root.named /var/named/chroot/var/named/named.*

  • named.confの編集

  • /var/named/chroot/etc/named.conf
    options {
    query-source address * port 53;

    directory "/var/named";
    dump-file "data/cache_dump.db";
    statistics-file "data/named_stats.txt";
    memstatistics-file "data/named_mem_stats.txt";

    version "unknown";

    forwarders {
    8.8.8.8;
    };
    forward only;

    blackhole {
    //192.168.10.100; HostSet
    //192.168.10.0/24; NetworkSet
    };
    };

    logging {
    channel default_debug {
    file "data/named.run";
    severity dynamic;
    };
    };

    // 内向き
    view "internal" {
    match-clients { localhost; localnets; };
    recursion yes;

    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.hints";

    // 正引き
    zone "example.com" {
    type master;
    file "example.com.local";
    allow-update { none; };
    };

    // 逆引き
    zone "1.168.192.in-addr.arpa" {
    type master;
    file "1.168.192.in-addr.arpa.local";
    allow-update { none; };
    };
    };

    // 外向き
    view "external" {
    match-clients { any; };
    recursion no;

    // 正引き
    zone "example.com" {
    type master;
    file "example.com.global";
    allow-update { none; };
    };

    // 逆引き
    zone "8.188.77.208.in-addr.arpa" {
    type master;
    file "8.188.77.208.in-addr.arpa.global";
    allow-update { none; };
    };
    };

  • 内向きファイルの編集

  • /var/named/chroot/var/named/example.com.localの編集
    $TTL    86400
    @ IN SOA example.com. root.example.com.(
    2009020100 ; serial
    3600 ; refresh
    900 ; retry
    604800 ; expire
    86400 ; negative
    )
    IN NS ns.example.com.
    IN MX 10 example.com.

    ns IN A 192.168.1.100
    IN A 192.168.1.101
    www IN CNAME example.com.

    /var/named/chroot/var/named/1.168.192.in-addr.arpa.localの編集
    $TTL    86400
    @ IN SOA example.com. root.example.com.(
    2009020100 ; serial
    3600 ; refresh
    900 ; retry
    604800 ; expire
    86400 ; negative
    )
    IN NS ns.example.com.
    100 IN PTR ns.example.com.
    101 IN PTR example.com.

  • 外向きファイルの編集

  • /var/named/chroot/var/named/example.com.globalの編集
    $TTL    86400
    @ IN SOA example.com. root.example.com.(
    2009020100 ; serial
    3600 ; refresh
    900 ; retry
    604800 ; expire
    86400 ; negative
    )
    IN NS ns.example.com.
    IN MX 10 example.com.

    ns IN A 208.77.188.9
    IN A 208.77.188.10
    www IN CNAME example.com.

    /var/named/chroot/var/named/8.188.77.208.in-addr.arpa.globalの編集
    $TTL    86400
    @ IN SOA example.com. root.example.com.(
    2009020100 ; serial
    3600 ; refresh
    900 ; retry
    604800 ; expire
    86400 ; negative
    )
    IN NS ns.example.com.
    9 IN PTR ns.example.com.
    10 IN PTR example.com.

  • /etc/hostsの編集

  • ホスト名、ドメイン名、FQDNを入力して下さい。
    # Do not remove the following line, or various programs
    # that require network functionality will fail.
    127.0.0.1 localhost.localdomain localhost
    ::1 localhost6.localdomain6 localhost6
    192.168.1.100 ns.example.com ns

  • /etc/resolv.confの編集

  • search example.com
    nameserver 192.168.1.100

  • ファイヤーウォールiptablesの設定

  • CentOS 5.2 x64でiptablesを設定を参照して下さい。

  • BINDの起動設定と起動

  • サーバ立ち上げ時のBINDの起動設定
    # chkconfig named on

    BINDの起動
    # service named start

  • クライアントの確認

  • WindowsXPのパソコンで、「優先 DNS サーバー」に192.168.1.100を設定してから、コマンドプロンプトを利用し、以下のコマンドで返答が返って来ることを確認して下さい。

    > nslookup example.com
    > nslookup www.example.com
    > nslookup ns.example.com
    > nslookup 208.77.188.9
    > nslookup 208.77.188.10
    > nslookup 192.168.1.100
    > nslookup 192.168.1.101

    以下、参考リンクです。

    Wikipedia(Linux)
    Wikipedia(CentOS)
    Wikipedia(DNS)
    Wikipedia(BIND)

関連記事


FC2Blog Rankingblogram投票ボタンとれまが人気ブログランキングブログランキング・にほんブログ村へ
くる天 人気ブログランキングにほんブログ村 IT技術ブログ CentOSへ

テーマ : Linux
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

WING☆

Author:WING☆


カレンダー
06 | 2017/07 | 08
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -
最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
お問い合わせ

名前:
メール:
件名:
本文:

WING☆からのお知らせ
  • CentOS 7設定集
  •    └wingリポジトリ(el7)

  • CentOS 6 x64設定集
  •    └wingリポジトリ(el6)

  • CentOS 5 x64設定集
  •    └wingリポジトリ(el5)



    My Yahoo!に追加

    FC2ブログランキング



    リンク
    ブロとも一覧
    Virtualization & Sever Maniax
    RSSリンクの表示
    QRコード
    QRコード
    ブロとも申請フォーム

    この人とブロともになる

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。