Linuxエンジニアリング   行動予定表の問い合わせ
 
 

  Linuxサーバー構築 サイトマップ


  Bind9によるDNSサーバー構築
  ■設定条件■
・ネットワークアドレス100.200.300.33
・DNSサーバのホスト名dns
・サーバFQDNdns.hoge.jp
・サーバIPアドレス100.200.300.35
・メールサーバIPアドレス100.200.300.37
・セカンダリーIPアドレス110.220.330.400
・ドメイン名hoge.jp
・BINDバージョンBIND 9.7.0-P1
・LinuxOSUbuntu12.x
  ■BINDのインストール■ % sudo su Passwd: # apt-get update # apt-get upgrade # apt-get install chkconfig # apt-get install bind9 ■rndc.keyの設定■ # /etc/init.d/bind9 stop # cd /etc/bind # # rndc-confgen -r /dev/urandom > rndc.conf ※/etc/bind/rndc.keyが生成 # chown bind:bind rndc.conf # chmod 640 rndc.conf # cat rndc.key key "rndc-key" { algorithm hmac-md5; secret "abXYAwpePtqp4jETYvJH08=="; ※生成されたKey }; # vi rndc.conf # cat rndc.conf key "rndc-key" { algorithm hmac-md5; secret "abXYAwpePtqp4jETYvJH08=="; ※rndc.keyのKeyを記述する }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf ■resolv.confの設定■ # vi /etc/resolv.conf ※ネームサーバとセカンダリーを記述 # cat /etc/resolf.conf search hoge.jp nameserver 100.200.300.35 ※自DNSのIPアドレス nameserver 110.220.330.400 ※セカンダリーのIPアドレス ■BINDに必要な設定ファイルを生成する■ ■named.confの生成■ # vi /etc/bind/named.conf # cat /etc/bind/named.conf //====================================== // /etc/bind/named.conf //====================================== options { directory "/etc/bind"; allow-transfer { 100.200.300.35; // ※自DNSサーバ 100.200.300.37; // ※自DNSのメールサーバ 110.220.330.400; // ※セカンダリDNS } ; } ; // key "rndc-key" { algorithm hmac-md5; secret "abXYAwpePtqp4jETYvJH08=="; ※rndc.keyのKeyを記述する }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; // zone "." in { type hint; file "named.root"; } ; // zone "0.0.127.in-addr.arpa" in { type master; file "0.0.127.in-addr.arpa"; // ← ループバック"127.0.0.1"の逆引きゾーンファイルを指定 } ; // zone "hoge.jp" in { type master; file "hoge.jp"; // ← ドメイン"hoge.jp"の正引きゾーンファイルを指定 } ; // zone "33.300.200.100.in-addr.arpa" in { type master; file "SUB33.300.200.100.in-addr.arpa"; // ← ネットワーク"100.200.300.33"の逆引きゾーンファイルを指定 } ; // // End of File # named-checkconf ※エラーが出なければOK ■named.rootの入手■ # cd /etc/bind # wget ftp://ftp.rs.internic.net/domain/named.root # chown bind:bind named.root # chmod 640 named.root # ls -l named.root -rw-r--r-- 1 bind bind 3048 Mar 29 2013 named.root ■ドメイン"hoge.jp"の正引きゾーンファイルの作成■ # vi /etc/bind/hoge.jp # cat /etc/bind/hoge.jp ;=========================================================== ; /etc/bind/hoge.jp ;=========================================================== $TTL 86400 @ IN SOA dns.hoge.jp. postmaster.hoge.jp. ( 2013082203 ; Serial ; 0 ; Serial 10800 ; Refresh after 3 Hours 3600 ; Retry after 1 Hour 604800 ; Expire after 1 Week 86400 ) ; Minimum TTL of 1 Day ; Authoritative Name Servers IN NS dns.hoge.jp. IN NS ns2.hoge.jp. ; Mail eXchanger IN A 100.200.300.37 ※メールサーバIPアドレス IN MX 10 mail.hoge.jp. ※メールサーバホスト名 ; Hosts dns IN A 100.200.300.35 www IN A 100.200.300.36 mail IN A 100.200.300.37 blog IN A 100.200.300.37 ※zoneファイルではCNAMEは使わない(Aレコードで記述) ; ; Localhost localhost IN A 127.0.0.1 ; ; End of File ■ネットワーク"100.200.300.33/48"の逆引きゾーンファイルの作成■ # vi SUB33.300.200.100.in-addr.arpa # cat SUB33.300.200.100.in-addr.arpa ;=========================================================== ; /etc/bind/SUB33.300.200.100.in-addr.arpa ;=========================================================== $TTL 86400 @ IN SOA dns.hoge.jp. postmaster.hoge.jp. ( 2013082203 ; Serial ; 0 ; Serial 10800 ; Refresh after 3 Hours 3600 ; Retry after 1 Hour 604800 ; Expire after 1 Week 86400 ) ; Minimum TTL of 1 Day ; Authoritative Name Servers IN NS dns.hoge.jp. IN NS ns2.hoge.jp. ; Hosts 35 IN PTR dns.hoge.jp. 36 IN PTR www.hoge.jp. 37 IN PTR mail.hoge.jp. 37 IN PTR blog.hoge.jp. ; End of File ■ループバック"127.0.0.1"の逆引きゾーンファイルの作成■ # vi 0.0.127.in-addr.arpa # cat 0.0.127.in-addr.arpa ;=========================================================== ; /etc/bind/0.0.127.in-addr.arpa ;=========================================================== $TTL 86400 @ IN SOA dns.hoge.jp. postmaster.hoge.jp. ( 2013082203 ; Serial ; 0 ; Serial 10800 ; Refresh after 3 Hours 3600 ; Retry after 1 Hour 604800 ; Expire after 1 Week 86400 ) ; Minimum TTL of 1 Day ; Authoritative Name Servers IN NS dns.hoge.jp. ; Hosts 1 IN PTR localhost. ; ; End of File ■起動ファイルの確認とその他設定■ # chkconfig --list | grep bind bind9 0:off 1:off 2:on 3:on 4:on 5:on 6:off # chmod 640 /etc/bind/* # chown -R bind:bind /etc/bind # # /etc/init.d/bind9 start //// namedとrndcの起動に問題がなければ、DNSサーバの構築は完了です ////


  * CentOSの名称およびロゴは、CentOS ltdの商標または登録商標です。
* Linuxは、Linus Torvalds氏の登録商標または商標です。
* Linux Tux author and copyright holder: Larry Ewing, Simon Budig, Anja Gerwinski.
  * Ubuntuは、Canonical Ltd.の登録商標です。
* Windowsは、米国Microsoft Corporationの登録商標または商標です。
* その他記載の商品名、会社名は、それぞれの会社の登録商標または商標です。


     

    行動予定表の問い合わせ   Linuxエンジニアリング