BIND

BIND インストール [#vf45a6ec]

 
 # yum -y install bind ← bindインストール
 # yum -y install caching-nameserver ← caching-nameserverインストール
 # yum -y install bind-chroot ← bind-chrootインストール
 # cp -p /etc/named.conf /var/named/chroot/etc/named.conf
 # vi /var/named/chroot/etc/named.conf ← DNSサーバー設定ファイル編集
 options {
         directory "/var/named";
         /*
          * If there is a firewall between you and nameservers you want
          * to talk to, you might need to uncomment the query-source
          * directive below.  Previous versions of BIND always asked
          * questions using port 53, but BIND 8.1 uses an unprivileged
          * port by default.
          */
         // query-source address * port 53;
     追加(ここから)
         allow-query{
                     127.0.0.1;
                     192.168.1.0/24; ← このDNSサーバーを使用するのは内部のみ
         };
         allow-recursion{
                     127.0.0.1;
                     192.168.1.0/24; ← このDNSサーバーをキャッシュサーバーとして使用するのは内部のみ
         };
         allow-transfer{
                     127.0.0.1;
                     192.168.1.0/24; ← このDNSサーバーのゾーンデータの転送先は内部のみ
         };
         forwarders{
                     192.168.1.1; ← ルーター経由接続環境の場合はルーターのIPアドレスを指定※
                     XXX.XXX.XXX.XXX; ← PPPoE接続環境の場合はプロバイダから通知されたDNSサーバー(プライマリ)のIPアドレスを指定
                     XXX.XXX.XXX.XXX; ← PPPoE接続環境の場合はプロバイダから通知されたDNSサーバー(セカンダリ)のIPアドレスを指定
         };
         追加(ここまで)
 };
 
 //
 // a caching only nameserver config
 //
 controls {
         inet 127.0.0.1 allow { localhost; } keys { rndckey; };
 };
 追加(ここから)
 logging {
         category lame-servers { null; }; ← /var/log/messagesに「lame server resolving …」というログを出力しないようにする
 };
 追加(ここまで)
 
 include "/etc/rndc.key";
 
 追加(ここから)
 zone "centossrv.com" IN {← 正引きゾーンデータベース宣言
         type master;
         file "centossrv.com.db";
         allow-update { none; };
 };
 

dig @a.root-servers.net . ns > /var/named/chroot/var/named/named.ca ← ルートゾーン(named.ca)最新化

 

正引き(ドメイン名⇒IPアドレス)ゾーンデータベース作成 [#y69944c6]

 # vi /var/named/chroot/var/named/centossrv.com.db ← 正引きゾーンデータベース作成
 $TTL    86400
 @       IN      SOA     centossrv.com.  root.centossrv.com.(
                                       2005120201 ; Serial
                                       28800      ; Refresh
                                       14400      ; Retry
                                       3600000    ; Expire
                                       86400 )    ; Minimum
         IN NS    centossrv.com.
         IN MX 10 mail.centossrv.com.
 @       IN A     192.168.1.2
 www     IN A     192.168.1.2
 ftp     IN A     192.168.1.2
 mail    IN A     192.168.1.2
 
 # cp -p /usr/share/doc/bind*/sample/named.localhost
 named.loopback
 named.empty
 # rndc-confgen -a -r /dev/urandom -t /var/named/chroot
 wrote key file "/etc/rndc.key"
 wrote key file "/var/named/chroot/etc/rndc.key"
 
 # service named checkconfig
 zone localhost.localdomain/IN: loaded serial 0
 zone localhost/IN: loaded serial 0
 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
 zone 0.in-addr.arpa/IN: loaded serial 0
 zone hogehoge.jp/IN: loaded serial 2013100101
 
 # service named start
 named を起動中:                                            [  OK  ]