DNSサーバー構築(BIND) の履歴(No.1)

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
DNSサーバー構築(BIND) へ行く。
- 1 (2018-08-26 (日) 13:45:22)

CentOS7

DNSサーバー構築(BIND)†

DNSサーバー(BIND)はhoge.comというドメイン名からIPアドレスを返したり、IPアドレスからドメイン名を返すサーバー。

ここでは、内部でサーバーにアクセスするときにIPアドレスではなく、hoge.comでアクセスできるようにする。⇒内部向けDNSサーバー

また、外部からサーバーにアクセスするときの自ドメイン名からIPアドレスへの変換(名前解決)を行なうようにする。⇒外部向けDNSサーバー

外部向けDNSサーバー設定により、自宅サーバーが稼動中にも係わらず、ダイナミックDNSサービス側が保守やトラブル等によりサービス停止したことによりドメイン名でサーバーにアクセスできなくなるということがなくなる。

↑

BINDインストール†

[root@localhost ~]# yum -y install bind bind-chroot ←　bind,bind-chrootインストール

↑

BIND設定†

↑

BIND設定†

[root@localhost ~]# vi /etc/named.conf ←　BIND設定ファイル編集

options {
#listen-on port 53 { 127.0.0.1; }; ←　行頭に#を追加してコメントアウト
#listen-on-v6 port 53 { ::1; }; ←　行頭に#を追加してコメントアウト
version "unknown"; ←　bindのバージョン情報の非表示化
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-transfer { none; }; ←　追加(ゾーン情報の転送を禁止)
・
・
・
recursion yes; ←　再帰問合せ機能を有効化（内部DNSサーバーとして動作）
allow-query { localhost; localnets; }; ←　内部からのみ問合せを許可
allow-recursion { localhost; localnets; }; ←　内部からのみ再帰問合せを許可
allow-query-cache { localhost; localnets; }; ←　内部からのみキャッシュ問合せを許可
forwarders{ 8.8.8.8; 8.8.4.4; }; ←　本DNSサーバー管理外の問合せ先としてGoogleの公開DNSサーバーを指定
・
・
・
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
category lame-servers { null; }; ←　追加(error (connection refused) resolvingというエラーログの出力抑止)
};

追加(ここから)
// 内部向け設定開始
view "internal" {
match-clients { localnets; };
match-destinations { localnets; };
追加(ここまで)

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

追加(ここから)
include "/etc/named/named.hoge.com.zone";
};
// 内部向け設定終了
追加(ここまで)

最終行へ追加(ここから)※固定IPアドレス環境の場合のみ
// 外部向け設定開始
view "external" {
// 外部向け設定
match-clients { any; };
match-destinations { any; };
include "/etc/named/named.hoge.com.zone.wan";
};
// 外部向け設定終了
最終行へ追加(ここまで)

[root@localhost ~]# vi /etc/named/named.hoge.com.zone ←　hoge.comの内部向けゾーン定義ファイル作成

zone "hoge.com" {
type master;
file "hoge.com.db";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
};

[root@localhost ~]# vi /etc/named/named.hoge.com.zone.wan ←　hoge.comの外部向けゾーン定義ファイル作成※固定IPアドレス環境の場合のみ

// 正引き設定
zone "hoge.com" {
type master;
file "hoge.com.db.wan";
allow-query { any; };
};
// 逆引き設定※プロバイダ（当サイトではGMOとくとくBB）より逆引き権限を委譲されている場合のみ
zone "SUBxxx.xxx.xxx.xxx.in-addr.arpa" {
type master;
file "SUBxxx.xxx.xxx.xxx.in-addr.arpa.db.wan";
allow-query { any; };
};

[root@localhost ~]# echo OPTIONS="-4" >> /etc/sysconfig/named ←　IPv4のみ有効にする(error (network unreachable) resolvingというエラーログの出力抑止)