DNSサーバ
対象バージョン
bind-9.3.1-4
インストール
DNSサーバに必要なパッケージは「最小」構成でもインストールされていますが、
ごく基本的なセキュリティ対策としてchroot jail機能を使用するために
追加のパッケージをインストールします。
# mount /media/cdrom[Enter]
# cd /media/cdrom/Fedora/RPMS[Enter]
# rpm -ihv bind-chroot-9.3.1-4.i386.rpm[Enter]
# cd /[Enter]
# umount /media/cdrom[Enter]
# cd /media/cdrom/Fedora/RPMS[Enter]
# rpm -ihv bind-chroot-9.3.1-4.i386.rpm[Enter]
# cd /[Enter]
# umount /media/cdrom[Enter]
※この対策後はBIND関連のファイルの実体が"/var/named/chroot/"ディレクトリ以下に移動され、元ファイルはシンボリックリンクとなるので注意。
設定
DNSサーバではranonet.ne.jp(例)の正引きゾーンと逆引きゾーンを管理します。
これらゾーンの定義をBINDの設定ファイルに追加します。
ただし、DNSのスレーブサーバではマスターサーバからのゾーン情報を受信して
保持するため、自身でゾーンファイルを作成する必要はありません。
ここでは受信元のゾーン情報を保持しているマスターサーバを指定します。
受信したゾーンファイルはマスターサーバと同一にする必要はありませんが、
分かりやすくするために同一の名称を使用します。
viエディタで設定ファイルを開きます。
ファイル( /var/named/chroot/etc/named.conf )
設定が終わったら、rcスクリプトを使用してDNSサービスを起動します。 続いてランレベルの設定を変更し、次回からの起動を自動起動に設定します。
# cd /var/named/chroot/etc[Enter]
# vi named.conf[Enter]
# vi named.conf[Enter]
ファイル( /var/named/chroot/etc/named.conf )
※ファイルの末尾に追加※
zone "ranonet.ne.jp" IN {
type slave;
file "slaves/ranonet.ne.jp.zone";
masters { 192.168.0.11; };
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/0.168.192.in-addr.arpa.zone";
masters { 192.168.0.11; };
};
zone "ranonet.ne.jp" IN {
type slave;
file "slaves/ranonet.ne.jp.zone";
masters { 192.168.0.11; };
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/0.168.192.in-addr.arpa.zone";
masters { 192.168.0.11; };
};
設定が終わったら、rcスクリプトを使用してDNSサービスを起動します。 続いてランレベルの設定を変更し、次回からの起動を自動起動に設定します。
# /etc/rc.d/init.d/named start[Enter]
# chkconfig named on[Enter]
# chkconfig named on[Enter]
設定 (マスターDNSサーバの設定変更)
先に構築したマスターDNSサーバのゾーン定義に今回構築する2台目のサーバの情報を追加します。
2台目のサーバもDNSサーバ、メールサーバとして設定するのでNSレコードとMXレコードも追加します。
また、ゾーン情報を変更した場合はシリアル番号もカウントアップします。
シリアル番号は元の設定より大きな数字になっていれば良いですが、慣習的に変更年月日+変更回数を設定します。
既存の正引きゾーン定義を編集するために、viエディタで設定ファイルを開きます。
ファイル( /var/named/chroot/var/named/ranonet.ne.jp.zone )
続いて逆引きゾーンを定義する設定ファイルを編集します。 こちらもサーバの情報追加と、シリアル番号をカウントアップします。 viエディタで設定ファイルを開きます。
ファイル( /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone )
設定が終わったら、rcスクリプトを使用してDNSサービスを再起動します。
# cd /var/named/chroot/var/named[Enter]
# vi ranonet.ne.jp.zone[Enter]
# vi ranonet.ne.jp.zone[Enter]
ファイル( /var/named/chroot/var/named/ranonet.ne.jp.zone )
$TTL 86400
ranonet.ne.jp. IN SOA svr1.ranonet.ne.jp. root.ranonet.ne.jp. (
2006061301 ; Serial ←シリアル番号をカウントアップ
7200 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Negative Cache TTL
)
IN NS svr1.ranonet.ne.jp.
IN NS svr2.ranonet.ne.jp. ←この行を追加
IN MX 10 svr1
IN MX 20 svr2 ←この行を追加
svr1 IN A 192.168.0.11
svr2 IN A 192.168.0.12 ←この行を追加
pc1 IN A 192.168.0.101
pc2 IN A 192.168.0.102
pc3 IN A 192.168.0.103
www IN CNAME svr1
smtp IN CNAME svr1
pop3 IN CNAME svr1
ranonet.ne.jp. IN SOA svr1.ranonet.ne.jp. root.ranonet.ne.jp.
2006061301 ; Serial ←シリアル番号をカウントアップ
7200 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Negative Cache TTL
)
IN NS svr1.ranonet.ne.jp.
IN NS svr2.ranonet.ne.jp. ←この行を追加
IN MX 10 svr1
IN MX 20 svr2 ←この行を追加
svr1 IN A 192.168.0.11
svr2 IN A 192.168.0.12 ←この行を追加
pc1 IN A 192.168.0.101
pc2 IN A 192.168.0.102
pc3 IN A 192.168.0.103
www IN CNAME svr1
smtp IN CNAME svr1
pop3 IN CNAME svr1
続いて逆引きゾーンを定義する設定ファイルを編集します。 こちらもサーバの情報追加と、シリアル番号をカウントアップします。 viエディタで設定ファイルを開きます。
# vi 0.168.192.in-addr.arpa.zone[Enter]
ファイル( /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone )
$TTL 86400
0.168.192.in-addr.arpa. IN SOA svr1.ranonet.ne.jp.root.ranonet.ne.jp. (
2006061301 ; Serial ←シリアル番号をカウントアップ
7200 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Negative Cache TTL
)
IN NS svr1.ranonet.ne.jp.
IN NS svr2.ranonet.ne.jp. ←この行を追加
11 IN PTR svr1.ranonet.ne.jp.
12 IN PTR svr2.ranonet.ne.jp. ←この行を追加
101 IN PTR pc1.ranonet.ne.jp.
102 IN PTR pc2.ranonet.ne.jp.
103 IN PTR pc3.ranonet.ne.jp.
0.168.192.in-addr.arpa. IN SOA svr1.ranonet.ne.jp.
2006061301 ; Serial ←シリアル番号をカウントアップ
7200 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Negative Cache TTL
)
IN NS svr1.ranonet.ne.jp.
IN NS svr2.ranonet.ne.jp. ←この行を追加
11 IN PTR svr1.ranonet.ne.jp.
12 IN PTR svr2.ranonet.ne.jp. ←この行を追加
101 IN PTR pc1.ranonet.ne.jp.
102 IN PTR pc2.ranonet.ne.jp.
103 IN PTR pc3.ranonet.ne.jp.
設定が終わったら、rcスクリプトを使用してDNSサービスを再起動します。
# /etc/rc.d/init.d/named restart[Enter]