BIND

BIND インストール

# yum -y install bind ← bindインストール
# yum -y install caching-nameserver ← caching-nameserverインストール
# yum -y install bind-chroot ← bind-chrootインストール
# cp -p /etc/named.conf /var/named/chroot/etc/named.conf
# vi /var/named/chroot/etc/named.conf ← DNSサーバー設定ファイル編集
options {
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
    追加(ここから)
        allow-query{
                    127.0.0.1;
                    192.168.1.0/24; ← このDNSサーバーを使用するのは内部のみ
        };
        allow-recursion{
                    127.0.0.1;
                    192.168.1.0/24; ← このDNSサーバーをキャッシュサーバーとして使用するのは内部のみ
        };
        allow-transfer{
                    127.0.0.1;
                    192.168.1.0/24; ← このDNSサーバーのゾーンデータの転送先は内部のみ
        };
        forwarders{
                    192.168.1.1; ← ルーター経由接続環境の場合はルーターのIPアドレスを指定※
                    XXX.XXX.XXX.XXX; ← PPPoE接続環境の場合はプロバイダから通知されたDNSサーバー(プライマリ)のIPアドレスを指定
                    XXX.XXX.XXX.XXX; ← PPPoE接続環境の場合はプロバイダから通知されたDNSサーバー(セカンダリ)のIPアドレスを指定
        };
        追加(ここまで)
};

//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
追加(ここから)
logging {
        category lame-servers { null; }; ← /var/log/messagesに「lame server resolving …」というログを出力しないようにする
};
追加(ここまで)

include "/etc/rndc.key";

追加(ここから)
zone "centossrv.com" IN {← 正引きゾーンデータベース宣言
        type master;
        file "centossrv.com.db";
        allow-update { none; };
};

# dig @a.root-servers.net . ns > /var/named/chroot/var/named/named.ca ← ルートゾーン(named.ca)最新化

正引き(ドメイン名⇒IPアドレス)ゾーンデータベース作成

# vi /var/named/chroot/var/named/centossrv.com.db ← 正引きゾーンデータベース作成
$TTL    86400
@       IN      SOA     centossrv.com.  root.centossrv.com.(
                                      2005120201 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN NS    centossrv.com.
        IN MX 10 mail.centossrv.com.
@       IN A     192.168.1.2
www     IN A     192.168.1.2
ftp     IN A     192.168.1.2
mail    IN A     192.168.1.2
# cp -p /usr/share/doc/bind*/sample/named.localhost
named.loopback
named.empty
# rndc-confgen -a -r /dev/urandom -t /var/named/chroot
wrote key file "/etc/rndc.key"
wrote key file "/var/named/chroot/etc/rndc.key"
# service named checkconfig
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone hogehoge.jp/IN: loaded serial 2013100101

# service named start
named を起動中:                                            [  OK  ]

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-06-30 (木) 01:40:11