DNSサーバー構築(BIND)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*''DNS''サーバー構築(BIND) [#yaf6c3ef]
''DNS''サーバー(''BIND'')はhoge.comというドメイン名からIP...
ここでは、内部でサーバーにアクセスするときにIPアドレスで...
また、外部からサーバーにアクセスするときの自ドメイン名か...
外部向け''DNS''サーバー設定により、自宅サーバーが稼動中に...
*BINDインストール [#fae91366]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# yum -y install bind bind-chroot &col...
*BIND設定 [#yf0ef0ed]
**BIND設定 [#y628ffca]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/named.conf &color(lime){← '...
|options { &br; &color(lime){#};listen-on port 53...
|[root@localhost ~]# vi /etc/named/named.hoge.com.zone &c...
|zone "hoge.com" { &br; type master; &br; ...
|[root@localhost ~]# vi /etc/named/named.hoge.com.zone.wa...
|&color(lime){// 正引き設定}; &br; zone "hoge.com" { &br;...
|[root@localhost ~]# echo OPTIONS="-4" >> /etc/sysconfig/...
**ルートゾーン最新化 [#z8a68cc8]
ルートゾーンは世界に13台しかないトップレベルドメインを管...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# dig . ns @198.41.0.4 +bufsize=1024 >...
**ルートゾーン自動更新設定 [#l49e8c46]
1ヶ月に一度、ルートゾーンが最新かチェックし、更新されてい...
※ルートゾーンが更新されていた場合のみ、新旧ルートゾーン情...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi named.root_update &color(lime){←...
|#!/bin/bash &br; &br; new=`mktemp` &br; errors=`mktemp` ...
|[root@localhost ~]# chmod 700 named.root_update &color(l...
|[root@localhost ~]# mv named.root_update /etc/cron.month...
**内部向け正引きゾーンデータベース(ドメイン名⇒IPアドレス)...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /var/named/hoge.com.db &color(lim...
|$TTL 86400 &br; @ IN SOA hoge.com. ro...
**内部向け逆引きゾーンデータベース(IPアドレス⇒ドメイン名)...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /var/named/1.168.192.in-addr.arpa...
|$TTL 86400 &br; @ IN SOA hoge.com. ro...
**外部向け正引きゾーンデータベース(ドメイン名⇒IPアドレス)...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /var/named/hoge.com.db.wan &color...
|$TTL 86400 &br; @ IN SOA ns1.hoge.com....
**外部向け逆引きゾーンデータベース(IPアドレス⇒ドメイン名)...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /var/named/SUBxxx.xxx.xxx.xxx.in-...
|$TTL 86400 &br; @ IN SOA ns1.hoge.com....
&color(red){※ゾーン情報変更時は、''Serial''行を年月日通番...
*BIND起動 [#r142a075]
**BIND起動 [#l814b250]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl start named-chroot &color(...
|[root@localhost ~]# systemctl enable named-chroot &color...
**TCP53番、UDP53番ポート開放 [#x321fe94]
''【ルーター】''
ルーター側の設定で、''TCP53''番、''UDP53''番ポートへのア...
''【ファイアウォール】''
サーバー側のファイアウォール設定で、''TCP53''番、''UDP53'...
[[ポート開放確認ツール>http://tt0.link/tool/portcheck/]]...
*問合せ先''DNS''サーバーをLinuxサーバーに変更 [#ob4986b3]
**サーバー自身の問合せ先''DNS''サーバーを自分自身に変更 [...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# sed -i 's/DNS1=.*/DNS1=127.0.0.1/g' ...
|[root@localhost ~]# systemctl restart network &color(lim...
**クライアントの問合せ先''DNS''サーバーを本''DNS''サーバ...
ルーターの''DHCP''設定で''DNS''サーバーのIPアドレスを本''...
**クライアントの問合せ先''DNS''サーバー変更反映 [#ub9c92fd]
クライアントを再起動し、問合せ先''DNS''サーバーの変更を反...
*BIND確認 [#y49df161]
**BIND確認(クライアントがWindowsの場合) [#l5c050f8]
|BGCOLOR(black):COLOR(white):|c
|C:>nslookup &color(lime){← nslookup起動};|
|Default Server: hoge.com &br; Address: 192.168.1.3|
|> hoge.com &color(lime){← Linuxサーバーの正引きテスト};|
|Server: hoge.com &br; Address: 192.168.1.3|
|Name: hoge.com &br; Address: 192.168.1.3 &color(lime...
|> 192.168.1.3 &color(lime){← Linuxサーバーの逆引きテス...
|Server: hoge.com &br; Address: 192.168.1.3 &br; &br; ...
|> www.isc.org &color(lime){← 外部ドメインの正引きテスト...
|Server: hoge.com &br; Address: 192.168.1.3 &br; &br; ...
|> 149.20.64.42 &color(lime){← 外部ドメインの逆引きテス...
|Server: hoge.com &br; Address: 192.168.1.3 &br; &br; ...
|> exit &color(lime){← nslookup停止};|
|C:>|
**BIND確認(クライアントがLinuxの場合) [#lbedf676]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# dig hoge.com &color(lime){← Linuxサ...
|; <<>> DiG 9.2.3 <<>> hoge.com &br; ;; global options: ...
|[root@localhost ~]# dig -x 192.168.1.3 &color(lime){← L...
|; <<>> DiG 9.2.3 <<>> -x 192.168.1.3 &br; ;; global opti...
|[root@localhost ~]# dig www.isc.org &color(lime){← 外部...
|; <<>> DiG 9.7.2-P2-RedHat-9.7.2-2.P2.fc14 <<>> www.isc....
|[root@localhost ~]# dig -x 149.20.64.42 &color(lime){← ...
|; <<>> DiG 9.7.2-P2-RedHat-9.7.2-2.P2.fc14 <<>> -x 149.2...
**オープンリゾルバ確認 [#w9b072c6]
''DNS''サーバーが[[オープンリゾルバ(外部の不特定のIPアド...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# wget -qO - http://www.openresolver.j...
|Configured DNS server: &color(lime){[NOT open]}; xxx.xxx...
*プライマリネームサーバー変更※固定IPアドレス環境の場合の...
hoge.comのプライマリネームサーバーをレジストラの''DNS''サ...
[[VALUE DOMAIN>http://www.value-domain.com/]]で独自ドメイ...
その他のレジストラで独自ドメインを取得した場合は各レジス...
+ユーザー登録時のユーザーIDとパスワードで[[ログイン>https...
+「ドメイン操作」⇒「ネームサーバーの変更」⇒「このドメイン...
+「ドメイン操作」⇒「ネームサーバーの変更」でネームサーバ...
&color(red){※なお、プライマリネームサーバー変更が反映され...
*プライマリネームサーバー確認※固定IPアドレス環境の場合の...
&color(red){※レジストラでのプライマリネームサーバー変更後...
**正引き確認 [#n5f04c00]
[[Free Monitoring Test Tools>http://www.websitepulse.com/...
以下のような結果が表示されればOK
-----
NS records lookup &br;
&br;
Domain name tested: hoge.com &br;
Test performed from: New York, NY &br;
Test performed at: 2017-01-23 12:28:05 (GMT +00:00) &br;
Known NS records: &br;
ns1.hoge.com XXX.XXX.XXX.XXX &br;
&color(blue){← ネームサーバーが自宅''DNS''サーバーにな...
&color(blue){← サーバーのグローバルIPアドレスになって...
Hostname test results &br;
-----
**逆引き確認※プロバイダより逆引き権限を委譲されている場合...
[[Free Monitoring Test Tools>http://www.websitepulse.com/...
以下のような結果が表示されればOK
-----
Reverse DNS results &br;
&br;
IP address tested: xxx.xxx.xxx.xxx &br;
Test performed from: New York, NY &br;
Test performed at: 2017-01-29 14:45:19 (GMT +00:00) &br;
Known DNS records: &br;
hoge.com xxx.xxx.xxx.xxx &color(blue){← ドメイン名が表示...
-----
*セカンダリネームサーバー登録 &color(red){※固定IPアドレス...
セカンダリネームサーバーはプライマリネームサーバーのゾー...
ここでは、無料でセカンダリネームサーバーを請け負ってくれ...
**セカンダリネームサーバー申し込み [#i4de1410]
[[マイハマネット>http://www.maihama-net.com/]]でユーザー...
&color(red){''※なお、ユーザー登録時に指定するメールアドレ...
**セカンダリネームサーバー設定 [#oea4d77e]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/named/named.hoge.com.zone.wa...
|zone "hoge.com" { &br; type master; &br; ...
|[root@localhost ~]# vi /var/named/hoge.com.db.wan &color...
|$TTL 86400 &br; @ IN SOA ns1.hoge.com....
|[root@localhost ~]# systemctl reload named-chroot &color...
**レジストラへセカンダリネームサーバー登録 [#i444c75a]
[[VALUE DOMAIN>http://www.value-domain.com/]]で独自ドメイ...
その他のレジストラで独自ドメインを取得した場合は各レジス...
*セカンダリネームサーバー確認 &color(red){※固定IPアドレス...
**セカンダリネームサーバーでの正引き確認 [#u4f4cad2]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# dig @xxx.xxx.xxx.xxx hoge.com &color...
|; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> @xxx.xxx.xxx.x...
|[root@localhost ~]# dig @xxx.xxx.xxx.xxx hoge.com &color...
|; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> @xxx.xxx.xxx.x...
**セカンダリネームサーバー情報確認 [#idd8fb7b]
&color(red){※レジストラでのセカンダリネームサーバー登録後...
[[Free Monitoring Test Tools>http://www.websitepulse.com/...
以下のような結果が表示されればOK
-----
NS records lookup &br;
&br;
Domain name tested: hoge.com &br;
Test performed from: New York, NY &br;
Test performed at: 2017-01-23 12:28:05 (GMT +00:00) &br;
Known NS records: &br;
ns1.dns.com [XXX.XXX.XXX.XXX] &br;
ns3.dns.com [XXX.XXX.XXX.XXX] &br;
&color(blue){← セカンダリネームサーバーが表示されてい...
&color(blue){← セカンダリネームサーバーのIPアドレスが...
ns1.hoge.com XXX.XXX.XXX.XXX &br;
Hostname test results
-----
終了行:
[[CentOS7]]
*''DNS''サーバー構築(BIND) [#yaf6c3ef]
''DNS''サーバー(''BIND'')はhoge.comというドメイン名からIP...
ここでは、内部でサーバーにアクセスするときにIPアドレスで...
また、外部からサーバーにアクセスするときの自ドメイン名か...
外部向け''DNS''サーバー設定により、自宅サーバーが稼動中に...
*BINDインストール [#fae91366]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# yum -y install bind bind-chroot &col...
*BIND設定 [#yf0ef0ed]
**BIND設定 [#y628ffca]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/named.conf &color(lime){← '...
|options { &br; &color(lime){#};listen-on port 53...
|[root@localhost ~]# vi /etc/named/named.hoge.com.zone &c...
|zone "hoge.com" { &br; type master; &br; ...
|[root@localhost ~]# vi /etc/named/named.hoge.com.zone.wa...
|&color(lime){// 正引き設定}; &br; zone "hoge.com" { &br;...
|[root@localhost ~]# echo OPTIONS="-4" >> /etc/sysconfig/...
**ルートゾーン最新化 [#z8a68cc8]
ルートゾーンは世界に13台しかないトップレベルドメインを管...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# dig . ns @198.41.0.4 +bufsize=1024 >...
**ルートゾーン自動更新設定 [#l49e8c46]
1ヶ月に一度、ルートゾーンが最新かチェックし、更新されてい...
※ルートゾーンが更新されていた場合のみ、新旧ルートゾーン情...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi named.root_update &color(lime){←...
|#!/bin/bash &br; &br; new=`mktemp` &br; errors=`mktemp` ...
|[root@localhost ~]# chmod 700 named.root_update &color(l...
|[root@localhost ~]# mv named.root_update /etc/cron.month...
**内部向け正引きゾーンデータベース(ドメイン名⇒IPアドレス)...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /var/named/hoge.com.db &color(lim...
|$TTL 86400 &br; @ IN SOA hoge.com. ro...
**内部向け逆引きゾーンデータベース(IPアドレス⇒ドメイン名)...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /var/named/1.168.192.in-addr.arpa...
|$TTL 86400 &br; @ IN SOA hoge.com. ro...
**外部向け正引きゾーンデータベース(ドメイン名⇒IPアドレス)...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /var/named/hoge.com.db.wan &color...
|$TTL 86400 &br; @ IN SOA ns1.hoge.com....
**外部向け逆引きゾーンデータベース(IPアドレス⇒ドメイン名)...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /var/named/SUBxxx.xxx.xxx.xxx.in-...
|$TTL 86400 &br; @ IN SOA ns1.hoge.com....
&color(red){※ゾーン情報変更時は、''Serial''行を年月日通番...
*BIND起動 [#r142a075]
**BIND起動 [#l814b250]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl start named-chroot &color(...
|[root@localhost ~]# systemctl enable named-chroot &color...
**TCP53番、UDP53番ポート開放 [#x321fe94]
''【ルーター】''
ルーター側の設定で、''TCP53''番、''UDP53''番ポートへのア...
''【ファイアウォール】''
サーバー側のファイアウォール設定で、''TCP53''番、''UDP53'...
[[ポート開放確認ツール>http://tt0.link/tool/portcheck/]]...
*問合せ先''DNS''サーバーをLinuxサーバーに変更 [#ob4986b3]
**サーバー自身の問合せ先''DNS''サーバーを自分自身に変更 [...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# sed -i 's/DNS1=.*/DNS1=127.0.0.1/g' ...
|[root@localhost ~]# systemctl restart network &color(lim...
**クライアントの問合せ先''DNS''サーバーを本''DNS''サーバ...
ルーターの''DHCP''設定で''DNS''サーバーのIPアドレスを本''...
**クライアントの問合せ先''DNS''サーバー変更反映 [#ub9c92fd]
クライアントを再起動し、問合せ先''DNS''サーバーの変更を反...
*BIND確認 [#y49df161]
**BIND確認(クライアントがWindowsの場合) [#l5c050f8]
|BGCOLOR(black):COLOR(white):|c
|C:>nslookup &color(lime){← nslookup起動};|
|Default Server: hoge.com &br; Address: 192.168.1.3|
|> hoge.com &color(lime){← Linuxサーバーの正引きテスト};|
|Server: hoge.com &br; Address: 192.168.1.3|
|Name: hoge.com &br; Address: 192.168.1.3 &color(lime...
|> 192.168.1.3 &color(lime){← Linuxサーバーの逆引きテス...
|Server: hoge.com &br; Address: 192.168.1.3 &br; &br; ...
|> www.isc.org &color(lime){← 外部ドメインの正引きテスト...
|Server: hoge.com &br; Address: 192.168.1.3 &br; &br; ...
|> 149.20.64.42 &color(lime){← 外部ドメインの逆引きテス...
|Server: hoge.com &br; Address: 192.168.1.3 &br; &br; ...
|> exit &color(lime){← nslookup停止};|
|C:>|
**BIND確認(クライアントがLinuxの場合) [#lbedf676]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# dig hoge.com &color(lime){← Linuxサ...
|; <<>> DiG 9.2.3 <<>> hoge.com &br; ;; global options: ...
|[root@localhost ~]# dig -x 192.168.1.3 &color(lime){← L...
|; <<>> DiG 9.2.3 <<>> -x 192.168.1.3 &br; ;; global opti...
|[root@localhost ~]# dig www.isc.org &color(lime){← 外部...
|; <<>> DiG 9.7.2-P2-RedHat-9.7.2-2.P2.fc14 <<>> www.isc....
|[root@localhost ~]# dig -x 149.20.64.42 &color(lime){← ...
|; <<>> DiG 9.7.2-P2-RedHat-9.7.2-2.P2.fc14 <<>> -x 149.2...
**オープンリゾルバ確認 [#w9b072c6]
''DNS''サーバーが[[オープンリゾルバ(外部の不特定のIPアド...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# wget -qO - http://www.openresolver.j...
|Configured DNS server: &color(lime){[NOT open]}; xxx.xxx...
*プライマリネームサーバー変更※固定IPアドレス環境の場合の...
hoge.comのプライマリネームサーバーをレジストラの''DNS''サ...
[[VALUE DOMAIN>http://www.value-domain.com/]]で独自ドメイ...
その他のレジストラで独自ドメインを取得した場合は各レジス...
+ユーザー登録時のユーザーIDとパスワードで[[ログイン>https...
+「ドメイン操作」⇒「ネームサーバーの変更」⇒「このドメイン...
+「ドメイン操作」⇒「ネームサーバーの変更」でネームサーバ...
&color(red){※なお、プライマリネームサーバー変更が反映され...
*プライマリネームサーバー確認※固定IPアドレス環境の場合の...
&color(red){※レジストラでのプライマリネームサーバー変更後...
**正引き確認 [#n5f04c00]
[[Free Monitoring Test Tools>http://www.websitepulse.com/...
以下のような結果が表示されればOK
-----
NS records lookup &br;
&br;
Domain name tested: hoge.com &br;
Test performed from: New York, NY &br;
Test performed at: 2017-01-23 12:28:05 (GMT +00:00) &br;
Known NS records: &br;
ns1.hoge.com XXX.XXX.XXX.XXX &br;
&color(blue){← ネームサーバーが自宅''DNS''サーバーにな...
&color(blue){← サーバーのグローバルIPアドレスになって...
Hostname test results &br;
-----
**逆引き確認※プロバイダより逆引き権限を委譲されている場合...
[[Free Monitoring Test Tools>http://www.websitepulse.com/...
以下のような結果が表示されればOK
-----
Reverse DNS results &br;
&br;
IP address tested: xxx.xxx.xxx.xxx &br;
Test performed from: New York, NY &br;
Test performed at: 2017-01-29 14:45:19 (GMT +00:00) &br;
Known DNS records: &br;
hoge.com xxx.xxx.xxx.xxx &color(blue){← ドメイン名が表示...
-----
*セカンダリネームサーバー登録 &color(red){※固定IPアドレス...
セカンダリネームサーバーはプライマリネームサーバーのゾー...
ここでは、無料でセカンダリネームサーバーを請け負ってくれ...
**セカンダリネームサーバー申し込み [#i4de1410]
[[マイハマネット>http://www.maihama-net.com/]]でユーザー...
&color(red){''※なお、ユーザー登録時に指定するメールアドレ...
**セカンダリネームサーバー設定 [#oea4d77e]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/named/named.hoge.com.zone.wa...
|zone "hoge.com" { &br; type master; &br; ...
|[root@localhost ~]# vi /var/named/hoge.com.db.wan &color...
|$TTL 86400 &br; @ IN SOA ns1.hoge.com....
|[root@localhost ~]# systemctl reload named-chroot &color...
**レジストラへセカンダリネームサーバー登録 [#i444c75a]
[[VALUE DOMAIN>http://www.value-domain.com/]]で独自ドメイ...
その他のレジストラで独自ドメインを取得した場合は各レジス...
*セカンダリネームサーバー確認 &color(red){※固定IPアドレス...
**セカンダリネームサーバーでの正引き確認 [#u4f4cad2]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# dig @xxx.xxx.xxx.xxx hoge.com &color...
|; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> @xxx.xxx.xxx.x...
|[root@localhost ~]# dig @xxx.xxx.xxx.xxx hoge.com &color...
|; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> @xxx.xxx.xxx.x...
**セカンダリネームサーバー情報確認 [#idd8fb7b]
&color(red){※レジストラでのセカンダリネームサーバー登録後...
[[Free Monitoring Test Tools>http://www.websitepulse.com/...
以下のような結果が表示されればOK
-----
NS records lookup &br;
&br;
Domain name tested: hoge.com &br;
Test performed from: New York, NY &br;
Test performed at: 2017-01-23 12:28:05 (GMT +00:00) &br;
Known NS records: &br;
ns1.dns.com [XXX.XXX.XXX.XXX] &br;
ns3.dns.com [XXX.XXX.XXX.XXX] &br;
&color(blue){← セカンダリネームサーバーが表示されてい...
&color(blue){← セカンダリネームサーバーのIPアドレスが...
ns1.hoge.com XXX.XXX.XXX.XXX &br;
Hostname test results
-----
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
