
自分で実際にやってみることが、
一番勉強になります。
みなさんもチャレンジしてください。
今後はPowerDNSが普及するかもしれませんが、今は圧倒的にBINDが普及しています。ここでは、BINDの設定を行います。
fedora Coreのダウンロードおよびインストール
ダウンロードサイトからダウンロード。以下のサイトも参照あれ。
http://fedorasrv.com/fedora5.shtml
SElinuxはいれないほうが簡単。入れてしまってもはずすことができる。
[SElinuxの解除方法]
/etc/selinux/configにおいて
SELINUX=disabledとする。
その後、サーバを再起動する。
◆BINDのインストール
rpmとしてはbindのみを入れればよい。拡張モジュールchrootを入れるとパスが変わるので注意。
最近はnamed.confのサンプルが入らないのかな?
その場合、system-config-bindというRPMを入れてsystem-config-bindを実行するとGUIツールが起動する。
その際に、サンプルのnamed.confが作られる。
設定ファイルを変更する前に、インストールした段階でも基本的な設定は終わっている。service named startで起動してdig やnslookupで基本的なテストをするとよいだろう。
◆設定ファイル1
/etc/named.conf
ゾーンの基本情報を設定する
(1)正引き情報
options{ directory "/var/named"; ←設定ファイルのディレクトリ
fowarders{ ←転送先(フォワーダ)の設定
(2)正引き情報
zone "network-exam.com" { ←管理するドメイン
type master; ←プライマリを意味する。他にsecondary,hint
file "network-exam.zone"; ←詳しくは左のファイルに書くという意味。セカンダリDNSの場合は自分でzone情報を持たないので無い。代わりにmaster { プライマリDNSのIPアドレス; を記載
allow-update {none;}; ←とりあえずそのままで
};
(3)逆引き情報
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.rev"; ←詳しくは左のファイルに書いてますよという意味。名前はなんでも良い。
allow-update {none;}; ←とりあえずそのままで
};
※セキュリティ設定
・allow-transfer {セカンダリDNS; }; 「(ゾーン)転送を許可する」という意味なので、セカンダリDNSを指定する。
・allow-query DNSの問い合わせ(Query)を許可するホストを指定する。
・allow-update DynamicDNSにおいて、DNSの情報を書き変えることができるホストを指定する。
◆設定ファイル2
/var/named/network-exam.zone
$TTL 86400
@ IN SOA ns1.network-exam.com. mail.network-exam.com. (
※SOAはStart of Authorityである。SOAに続いて、ネームサーバとメールアドレス(この場合はmail@network-exam.comとなる)を記載する。
2007060101 ; serial シリアル番号で、変更したらカウントをあげる。YYYYMMDD+通版とするのが一般的
3600 ; refresh Slaveが情報を更新する間隔
900 ; retry SlaveのDNSサーバが更新に失敗した場合のリトライ間隔
604800 ; expire SlaveのDNSサーバがretryに失敗し続けた場合、DNSのデータを破棄するが、破棄するまでの時間。通常はrefresh + retry x N以上にする。
86400 ; minimum ネガティブキャッシュ(引けなかったキャッシュ情報のTTL。短いほうが好ましい。全体のTTL($TTL)とは別
);
IN NS ns1.network-exam.com. ← NS(ネームサーバ)を指定
※正式には network-exam.com. IN NS ns1・・・と書くべきところを省略して記載している。
IN MX 10 ns1.network-exam.com. ← MX(メールサーバ)を指定
ns1 IN A 192.168.1.5 ← A(ホスト)を指定
※正式には ns1.network-exam.com. IN A 192・・となることろを省略。
www IN A 192.168.1.20
◆設定ファイル3
/var/named/1.168.192.rev
$TTL 86400
1.168.192.in-addr.arpa. IN SOA ns1.network-exam.com. mail.network-exam.com. (
2007060101 ; serial
3600 ; refresh
900 ; retry
604800 ; expire
86400 ; minimum
);
IN NS ns1.network-exam.com.
5 IN PTR ns1.network-exam.com. ←最後に.を忘れずに
20 IN PTR www.network-exam.com.
◆その他の設定ファイル
それ以外のキャッシュファイルやループバックの設定ファイルはそのままでよい。
キャッシュファイルは一度見ておくよ良い。日本にあるのがMで東大かどこかにあるはず。
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
※3600000はTTL
◆設定の確認
(1)ログファイルの確認
/var/log/messeges
にエラーが無ければよい。正常であれば、各設定ファイルがロードされたことをシリアルNOとともに表示される。
(2)構文チェック
named-checkzone ゾーン(ドメイン名) file名
これで、設定変更したファイルをすべてチェックしよう。
named-checkconfig エラーがなければ何も表示されない。
(3)digコマンドでの確認
・dig(domain information groper)
・dig @サーバ(ホスト) ドメイン クエリータイプ ※クエリータイプは、MXやAなど
・dig ドメイン名でもいける。
・dig -x IPアドレス (ここで-xを入れるのは逆引きになるから)
※digだけではうまくいかないと思う。
(4)nslookupで確認
> server 192.168.1.5
Default Server: [192.168.1.5]
Address: 192.168.1.5
> www.network-exam.com
Server: [192.168.1.5]
Address: 192.168.1.5
Name: www.network-exam.com
Address: 192.168.1.20
> set type=MX
> network-exam.com
Server: [192.168.1.5]
Address: 192.168.1.5
network-exam.com MX preference = 10, mail exchanger = ns1.network-exam.com
network-exam.com nameserver = ns1.network-exam.com
ns1.network-exam.com internet address = 192.168.1.5
◆TTL
IPアドレスを変更する場合、TTLを短くする必要がある。
$TTLを変更した。それだけで良いと思う
◆nslookupで詳細を見るには
set debug これにより、TTLなども確認できる
Copyright (C) 2011〜 nw.seeeko.com ネットワークスペシャリスト - せーこのつるぎ -