実践Linux
CentOS5/6.5        CentOS5/6.5 目次へ  TOP(HOME)へ

DNSサーバー(BIND 9)   CentOS 6.5  2015年12月更新





●DNSの設定
まず、yumで必要なソフトをインストールする。
# yum install bind bind-chroot

namedを起動していない状態では/var/named/chroot配下には何もファイルはない状態。bindを起動すると /var/named/chroot配下にファイルがマウントされるようになっている。

設定ファイル
 /etc/named.conf
 /etc/named.rfc1912.zones ローカル部分の設定ファイル
 /var/named/ゾーンファイル

/var/named/my-dom.zone named.my-domの作成・編集(後述)
 ファイルのアクセス権の変更  所有者root グループnamed アクセス640
 SELinuxタイプの確認
  # ls -Z /var/named
  named_zone_tならばOK。
  そうでなければ、ファイルのプロパティで変更しておく。

chrootの切り替え(デフォルトで有効になっている)
無効 /usr/sbin/bind-chroot-admin -d
有効 /usr/sbin/bind-chroot-admin -e
同期 /usr/sbin/bind-chroot-admin -s  chrootディレクトリと通常のディレクトリ環境で設定ファイルを同期


/etc/named.confの編集
acl my-network {    // 追加:aclで、my-networkという名前を定義し、問い合わせを許可するIPアドレスを設定します
 192.168.7.0/24;
 333.333.333.208/29;
 localhost;
};

options {
 listen-on port 53 { 127.0.0.1; 192.168.7.1; 333.333.333..210; };    //namedがどのアドレスとポートでリクエストを受け付けるかを指定
 listen-on-v6 port 53 { ::1; };
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt";

 //権威DNSサーバーとして何処からもクエリを受け取り、キャッシュサーバーはLANからのみクエリを許可
 allow-query { any; };   // 何処からのクエリでも受け取ります
 recursion yes;    // キャッシュDNSサーバーとして動作します
 allow-recursion { my-network; };    //追加: リゾルバーとしての応答をmy-networkからのみ許可します
 allow-query-cache { my-network; };    // 追加:キャッシュの内容をmy-networkのみに返します

 dnssec-enable yes;
 dnssec-validation yes;
 dnssec-lookaside auto;

 /* Path to ISC DLV key */
 bindkeys-file "/etc/named.iscdlv.key";

 managed-keys-directory "/var/named/dynamic";
};

logging {
 channel default_debug {
  file "data/named.run";
  severity dynamic;
 };
};

zone "." IN {
 type hint;
 file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

###########################以下を追加###########################
zone "my-dom.xxx" {
 type master;
 file "my-dom.zone";
 allow-update { none; };
 allow-transfer { 333.333.333.211; ***.***.***.***; };  セカンダリ(***.***.***.***はプロバイダのものを記入)
 notify yes;
};

#zone "208.333.333.333.in-addr.arpa" {  逆引きはプロバイダによるが、普通自サーバーにはおかない。
# type master;
# file "named.my-dom";
# allow-update { none; };
# allow-transfer { 333.333.333.211; };
# notify yes;
#};


/var/named/my-dom.zone
$TTL 86400
@  IN SOA ns1.my-dom.xxx. root.my-dom.xxx. (
      48  ; serial (d. adams)
      3H  ; refresh
      15M  ; retry
      1W  ; expiry
      1D )  ; minimum
  IN NS ns1
  IN NS ns2
  IN NS ***.***.  プロバイダのNAMEサーバー
  IN A 333.333.333.210
  IN MX 10 mail
localhost  IN A 127.0.0.1
ns1  IN A 333.333.333.210
ns2  IN A 333.333.333.211
mail  IN CNAME ns1
www  IN CNAME ns1
www2  IN CNAME ns2
myhome  IN CNAME ns1  サブドメインの設定。Webサーバーの頁参照。


/var/named/named.my-dom (この逆引きは実際は使用しない。プロバイダのものを使用。)
$TTL 86400
@ IN SOA ns1.my-dom.xxx. root.my-dom.xxx. (
      45  ; serial (d. adams)
      3H  ; refresh
      15M  ; retry
      1W  ; expiry
      1D )  ; minimum

      IN NS ns1.my-dom.xxx.
      IN NS ns2.my-dom.xxx.
      IN PTR my-dom.xxx.
      IN A 255.255.255.248
210.333.333.333.in-addr.arpa.  IN PTR ns1.my-dom.xxx.
211.333.333.333.in-addr.arpa.  IN PTR ns2.my-dom.xxx.


/etc/resolve.conf
search my-dom.xxx
nameserver 127.0.0.1
nameserver ***.***.***.***  プロバイダのものを指定。



プロバイダ側の逆引き設定
ここでns1.my-dom.xxxとns2.my-dom.xxxを設定する。



TOP(HOME)へ

目 次

特別企画
Raspberry Piで遊ぶ

HOME(全体のシステム構成&目次)

CentOS7
CentOS7のインストール〜ネットワークの設定ほか
CentOS7の新機能(systemdとfirewalld)
ダイレクトルールを使ったfirewallの強化
DNS(BIND)サーバー
Webサーバー
  Webでファイルの受け渡し
  アクセス解析ツールAwstats
  Wordpressでブログ構築
FTPサーバー
FTPS(FTP over SSL/TLS)
Mail(Dovecot&Postfix)サーバー
Sambaサーバー
MariaDB(MySQL)サーバー
DHCPサーバー
SSHサーバー
VNCサーバー
ドメインの追加

CentOS5〜6
ネットワーク&ファイアウォール(iptables)
DNS(BIND)サーバー
DHCPサーバー
メールサーバー(基本)
メールサーバー/実際の運用
Webサーバー
  WebDAVによるファイル共有
  Webでファイルのやり取り
  アクセス解析ツールawstats
  namazuで全文検索
  WordPressブログサイト構築
  EC-CUBEショッピングサイト構築
FTPサーバー
ファイルサーバー・Samba
データベースpostgreSQL
  ExcelからpostgreSQLを操作
データベースMySQL
SSHサーバー
VNC
SSL/TLSを利用した暗号化通信
openVPN
ストリーミングサーバー
    C++ RTMP Server
    Helix server Basic
ドメインの追加
Xen・仮想化
特定ディレクトリに容量制限

SELinux
SELinux基本設定
新しいタイプとポリシー・モジュールを作成してみる
マクロを利用したteファイルの記述
新しいドメインを導入してみる

coLinux
Fedora11で試す

Cプログラミング目次
X11プログラム
サイエンス・プログラム

計測・プログラム
秋月電子のデーターロガーpico ADC-16
「今すぐ使えるパソコン計測USBマイコン基板」に付属のTRZ1102
センサーの使用例

Glade2/GTK+を使ってみる
テキスト・ビューで簡易エディター
ドローイングエリアで自動描画
放物線運動(pango、cairoも試してみる)
これらを、GTK+のみで書き出す

フォントについて
ネットワーク・プログラミング
postgreSQL接続
CGI
ファイル操作

●その他
印刷機関連開発 刷版絵柄面積率測定
数独をExcelで解く