女性笑顔

自分で実際にやってみることが、
一番勉強になります。
みなさんもチャレンジしてください。
今後はPowerDNSが普及するかもしれませんが、今は圧倒的にBINDが普及しています。ここでは、BINDの設定を行います。
fedora Coreのダウンロードおよびインストール

ダウンロードサイトからダウンロード。以下のサイトも参照あれ。
http://fedorasrv.com/fedora5.shtml

SElinuxはいれないほうが簡単。入れてしまってもはずすことができる。

[SElinuxの解除方法]
/etc/selinux/configにおいて
SELINUX=disabledとする。
その後、サーバを再起動する。

◆BINDのインストール
rpmとしてはbindのみを入れればよい。拡張モジュールchrootを入れるとパスが変わるので注意。

最近はnamed.confのサンプルが入らないのかな?
その場合、system-config-bindというRPMを入れてsystem-config-bindを実行するとGUIツールが起動する。
その際に、サンプルのnamed.confが作られる。

設定ファイルを変更する前に、インストールした段階でも基本的な設定は終わっている。service named startで起動してdig やnslookupで基本的なテストをするとよいだろう。

◆設定ファイル1
/etc/named.conf
ゾーンの基本情報を設定する

(1)正引き情報
options{ directory "/var/named";  ←設定ファイルのディレクトリ
fowarders{   ←転送先(フォワーダ)の設定

(2)正引き情報
zone "network-exam.com" {  ←管理するドメイン
 type master;     ←プライマリを意味する。他にsecondary,hint
 file "network-exam.zone"; ←詳しくは左のファイルに書くという意味。セカンダリDNSの場合は自分でzone情報を持たないので無い。代わりにmaster { プライマリDNSのIPアドレス; を記載
 allow-update {none;};  ←とりあえずそのままで
};

(3)逆引き情報
zone "1.168.192.in-addr.arpa" {
 type master;
 file "1.168.192.rev"; ←詳しくは左のファイルに書いてますよという意味。名前はなんでも良い。
 allow-update {none;};  ←とりあえずそのままで
};

※セキュリティ設定
・allow-transfer {セカンダリDNS; };  「(ゾーン)転送を許可する」という意味なので、セカンダリDNSを指定する。
・allow-query  DNSの問い合わせ(Query)を許可するホストを指定する。
・allow-update DynamicDNSにおいて、DNSの情報を書き変えることができるホストを指定する。

◆設定ファイル2
/var/named/network-exam.zone

$TTL 86400
@ IN  SOA ns1.network-exam.com. mail.network-exam.com. (
 ※SOAはStart of Authorityである。SOAに続いて、ネームサーバとメールアドレス(この場合はmail@network-exam.comとなる)を記載する。
      2007060101  ; serial シリアル番号で、変更したらカウントをあげる。YYYYMMDD+通版とするのが一般的
    3600  ; refresh Slaveが情報を更新する間隔 
    900   ; retry SlaveのDNSサーバが更新に失敗した場合のリトライ間隔
    604800  ; expire SlaveのDNSサーバがretryに失敗し続けた場合、DNSのデータを破棄するが、破棄するまでの時間。通常はrefresh + retry x N以上にする。
    86400  ; minimum ネガティブキャッシュ(引けなかったキャッシュ情報のTTL。短いほうが好ましい。全体のTTL($TTL)とは別
    );

       IN NS ns1.network-exam.com.  ← NS(ネームサーバ)を指定
 ※正式には network-exam.com. IN NS ns1・・・と書くべきところを省略して記載している。
       IN MX 10 ns1.network-exam.com. ← MX(メールサーバ)を指定
 ns1    IN A   192.168.1.5         ← A(ホスト)を指定
  ※正式には ns1.network-exam.com. IN A 192・・となることろを省略。
 www    IN A   192.168.1.20


◆設定ファイル3
/var/named/1.168.192.rev

$TTL 86400
1.168.192.in-addr.arpa. IN  SOA ns1.network-exam.com. mail.network-exam.com. (
      2007060101  ; serial
    3600  ; refresh
    900   ; retry
    604800  ; expire
    86400  ; minimum
    );

       IN NS ns1.network-exam.com.
5    IN PTR ns1.network-exam.com. ←最後に.を忘れずに
20    IN PTR www.network-exam.com.


◆その他の設定ファイル
それ以外のキャッシュファイルやループバックの設定ファイルはそのままでよい。
キャッシュファイルは一度見ておくよ良い。日本にあるのがMで東大かどこかにあるはず。
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
※3600000はTTL

◆設定の確認
(1)ログファイルの確認
/var/log/messeges
にエラーが無ければよい。正常であれば、各設定ファイルがロードされたことをシリアルNOとともに表示される。


(2)構文チェック
named-checkzone ゾーン(ドメイン名) file名 
 これで、設定変更したファイルをすべてチェックしよう。
named-checkconfig エラーがなければ何も表示されない。

(3)digコマンドでの確認
・dig(domain information groper)
・dig @サーバ(ホスト) ドメイン クエリータイプ ※クエリータイプは、MXやAなど
・dig ドメイン名でもいける。
・dig -x IPアドレス (ここで-xを入れるのは逆引きになるから)
※digだけではうまくいかないと思う。

(4)nslookupで確認

> server 192.168.1.5
Default Server:  [192.168.1.5]
Address:  192.168.1.5

> www.network-exam.com
Server:  [192.168.1.5]
Address:  192.168.1.5

Name:    www.network-exam.com
Address:  192.168.1.20

> set type=MX
> network-exam.com
Server:  [192.168.1.5]
Address:  192.168.1.5

network-exam.com        MX preference = 10, mail exchanger = ns1.network-exam.com
network-exam.com        nameserver = ns1.network-exam.com
ns1.network-exam.com    internet address = 192.168.1.5

◆TTL
IPアドレスを変更する場合、TTLを短くする必要がある。
$TTLを変更した。それだけで良いと思う

◆nslookupで詳細を見るには
set debug これにより、TTLなども確認できる

スポンサードリンク