DNSサーバ
対象バージョン
bind-9.3.1-4
インストール
DNSサーバに必要なパッケージは「最小」構成でもインストールされていますが、
ごく基本的なセキュリティ対策としてchroot jail機能を使用するために
追加のパッケージをインストールします。
# mount /media/cdrom[Enter]
# cd /media/cdrom/Fedora/RPMS[Enter]
# rpm -ihv bind-chroot-9.3.1-4.i386.rpm[Enter]
# cd /[Enter]
# umount /media/cdrom[Enter]
# cd /media/cdrom/Fedora/RPMS[Enter]
# rpm -ihv bind-chroot-9.3.1-4.i386.rpm[Enter]
# cd /[Enter]
# umount /media/cdrom[Enter]
※この対策後はBIND関連のファイルの実体が"/var/named/chroot/"ディレクトリ以下に移動され、元ファイルはシンボリックリンクとなるので注意。
設定
DNSサーバではranonet.ne.jp(例)の正引きゾーンと逆引きゾーンを管理します。
これらゾーンの定義をBINDの設定ファイルに追加します。
viエディタで設定ファイルを開きます。
ファイル( /var/named/chroot/etc/named.conf )
次に正引きゾーンを定義する設定ファイルを新規に作成します。 空のファイルを作成し、viエディタで設定ファイルを開きます。
ファイル( /var/named/chroot/var/named/ranonet.ne.jp.zone )
続いて逆引きゾーンを定義する設定ファイルを新規に作成します。 空のファイルを作成し、viエディタで設定ファイルを開きます。
ファイル( /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone )
設定が終わったら、rcスクリプトを使用してDNSサービスを起動します。 続いてランレベルの設定を変更し、次回からの起動を自動起動に設定します。
# cd /var/named/chroot/etc[Enter]
# vi named.conf[Enter]
# vi named.conf[Enter]
ファイル( /var/named/chroot/etc/named.conf )
※ファイルの末尾に追加※
zone "ranonet.ne.jp" IN {
type master;
file "ranonet.ne.jp.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.in-addr.arpa.zone";
allow-update { none; };
};
zone "ranonet.ne.jp" IN {
type master;
file "ranonet.ne.jp.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.in-addr.arpa.zone";
allow-update { none; };
};
次に正引きゾーンを定義する設定ファイルを新規に作成します。 空のファイルを作成し、viエディタで設定ファイルを開きます。
# cd /var/named/chroot/var/named[Enter]
# touch ranonet.ne.jp.zone[Enter]
# vi ranonet.ne.jp.zone[Enter]
# touch ranonet.ne.jp.zone[Enter]
# vi ranonet.ne.jp.zone[Enter]
ファイル( /var/named/chroot/var/named/ranonet.ne.jp.zone )
$TTL 86400
ranonet.ne.jp. IN SOA svr1.ranonet.ne.jp. root.ranonet.ne.jp. (
2005100200 ; Serial
7200 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Negative Cache TTL
)
IN NS svr1.ranonet.ne.jp.
IN MX 10 svr1
svr1 IN A 192.168.0.11
pc1 IN A 192.168.0.101
pc2 IN A 192.168.0.102
pc3 IN A 192.168.0.103
www IN CNAME svr1
smtp IN CNAME svr1
pop3 IN CNAME svr1
ranonet.ne.jp. IN SOA svr1.ranonet.ne.jp. root.ranonet.ne.jp.
2005100200 ; Serial
7200 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Negative Cache TTL
)
IN NS svr1.ranonet.ne.jp.
IN MX 10 svr1
svr1 IN A 192.168.0.11
pc1 IN A 192.168.0.101
pc2 IN A 192.168.0.102
pc3 IN A 192.168.0.103
www IN CNAME svr1
smtp IN CNAME svr1
pop3 IN CNAME svr1
続いて逆引きゾーンを定義する設定ファイルを新規に作成します。 空のファイルを作成し、viエディタで設定ファイルを開きます。
# touch 0.168.192.in-addr.arpa.zone[Enter]
# vi 0.168.192.in-addr.arpa.zone[Enter]
# vi 0.168.192.in-addr.arpa.zone[Enter]
ファイル( /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone )
$TTL 86400
0.168.192.in-addr.arpa. IN SOA svr1.ranonet.ne.jp.root.ranonet.ne.jp. (
2005100200 ; Serial
7200 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Negative Cache TTL
)
IN NS svr1.ranonet.ne.jp.
11 IN PTR svr1.ranonet.ne.jp.
101 IN PTR pc1.ranonet.ne.jp.
102 IN PTR pc2.ranonet.ne.jp.
103 IN PTR pc3.ranonet.ne.jp.
0.168.192.in-addr.arpa. IN SOA svr1.ranonet.ne.jp.
2005100200 ; Serial
7200 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Negative Cache TTL
)
IN NS svr1.ranonet.ne.jp.
11 IN PTR svr1.ranonet.ne.jp.
101 IN PTR pc1.ranonet.ne.jp.
102 IN PTR pc2.ranonet.ne.jp.
103 IN PTR pc3.ranonet.ne.jp.
設定が終わったら、rcスクリプトを使用してDNSサービスを起動します。 続いてランレベルの設定を変更し、次回からの起動を自動起動に設定します。
# /etc/rc.d/init.d/named start[Enter]
# chkconfig named on[Enter]
# chkconfig named on[Enter]