BIND インストール†# yum -y install bind ← bindインストール # yum -y install caching-nameserver ← caching-nameserverインストール # yum -y install bind-chroot ← bind-chrootインストール # cp -p /etc/named.conf /var/named/chroot/etc/named.conf # vi /var/named/chroot/etc/named.conf ← DNSサーバー設定ファイル編集 options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; 追加(ここから) allow-query{ 127.0.0.1; 192.168.1.0/24; ← このDNSサーバーを使用するのは内部のみ }; allow-recursion{ 127.0.0.1; 192.168.1.0/24; ← このDNSサーバーをキャッシュサーバーとして使用するのは内部のみ }; allow-transfer{ 127.0.0.1; 192.168.1.0/24; ← このDNSサーバーのゾーンデータの転送先は内部のみ }; forwarders{ 192.168.1.1; ← ルーター経由接続環境の場合はルーターのIPアドレスを指定※ XXX.XXX.XXX.XXX; ← PPPoE接続環境の場合はプロバイダから通知されたDNSサーバー(プライマリ)のIPアドレスを指定 XXX.XXX.XXX.XXX; ← PPPoE接続環境の場合はプロバイダから通知されたDNSサーバー(セカンダリ)のIPアドレスを指定 }; 追加(ここまで) }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; 追加(ここから) logging { category lame-servers { null; }; ← /var/log/messagesに「lame server resolving …」というログを出力しないようにする }; 追加(ここまで) include "/etc/rndc.key"; 追加(ここから) zone "centossrv.com" IN {← 正引きゾーンデータベース宣言 type master; file "centossrv.com.db"; allow-update { none; }; }; # dig @a.root-servers.net . ns > /var/named/chroot/var/named/named.ca ← ルートゾーン(named.ca)最新化 正引き(ドメイン名⇒IPアドレス)ゾーンデータベース作成†# vi /var/named/chroot/var/named/centossrv.com.db ← 正引きゾーンデータベース作成 $TTL 86400 @ IN SOA centossrv.com. root.centossrv.com.( 2005120201 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS centossrv.com. IN MX 10 mail.centossrv.com. @ IN A 192.168.1.2 www IN A 192.168.1.2 ftp IN A 192.168.1.2 mail IN A 192.168.1.2 # cp -p /usr/share/doc/bind*/sample/named.localhost named.loopback named.empty # rndc-confgen -a -r /dev/urandom -t /var/named/chroot wrote key file "/etc/rndc.key" wrote key file "/var/named/chroot/etc/rndc.key" # service named checkconfig zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: loaded serial 0 zone hogehoge.jp/IN: loaded serial 2013100101 # service named start named を起動中: [ OK ] |