BIND
BIND インストール [#vf45a6ec]
# yum -y install bind ← bindインストール
# yum -y install caching-nameserver ← caching-nameserverインストール
# yum -y install bind-chroot ← bind-chrootインストール
# cp -p /etc/named.conf /var/named/chroot/etc/named.conf
# vi /var/named/chroot/etc/named.conf ← DNSサーバー設定ファイル編集
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
追加(ここから)
allow-query{
127.0.0.1;
192.168.1.0/24; ← このDNSサーバーを使用するのは内部のみ
};
allow-recursion{
127.0.0.1;
192.168.1.0/24; ← このDNSサーバーをキャッシュサーバーとして使用するのは内部のみ
};
allow-transfer{
127.0.0.1;
192.168.1.0/24; ← このDNSサーバーのゾーンデータの転送先は内部のみ
};
forwarders{
192.168.1.1; ← ルーター経由接続環境の場合はルーターのIPアドレスを指定※
XXX.XXX.XXX.XXX; ← PPPoE接続環境の場合はプロバイダから通知されたDNSサーバー(プライマリ)のIPアドレスを指定
XXX.XXX.XXX.XXX; ← PPPoE接続環境の場合はプロバイダから通知されたDNSサーバー(セカンダリ)のIPアドレスを指定
};
追加(ここまで)
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
追加(ここから)
logging {
category lame-servers { null; }; ← /var/log/messagesに「lame server resolving …」というログを出力しないようにする
};
追加(ここまで)
include "/etc/rndc.key";
追加(ここから)
zone "centossrv.com" IN {← 正引きゾーンデータベース宣言
type master;
file "centossrv.com.db";
allow-update { none; };
};
dig @a.root-servers.net . ns > /var/named/chroot/var/named/named.ca ← ルートゾーン(named.ca)最新化
正引き(ドメイン名⇒IPアドレス)ゾーンデータベース作成 [#y69944c6]
# vi /var/named/chroot/var/named/centossrv.com.db ← 正引きゾーンデータベース作成
$TTL 86400
@ IN SOA centossrv.com. root.centossrv.com.(
2005120201 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS centossrv.com.
IN MX 10 mail.centossrv.com.
@ IN A 192.168.1.2
www IN A 192.168.1.2
ftp IN A 192.168.1.2
mail IN A 192.168.1.2
# cp -p /usr/share/doc/bind*/sample/named.localhost
named.loopback
named.empty
# rndc-confgen -a -r /dev/urandom -t /var/named/chroot
wrote key file "/etc/rndc.key"
wrote key file "/var/named/chroot/etc/rndc.key"
# service named checkconfig
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone hogehoge.jp/IN: loaded serial 2013100101
# service named start
named を起動中: [ OK ]