カスタム検索
このエントリーをはてなブックマークに追加

tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

Bind 8.2.2-P5 (DNSサーバー)を動かしてみる

( RedHat Linux )

Modified: 10 April 2001

RedHat6.2 をインストールすれば、ソフトはインストールされていますので、設定ファイルをカスタマイズするだけです。ダウンロードやMakeする実験は、今後、新しいバージョンに入れ代える機会があったら紹介いたします。

RedHat6.2 のBINDのバージョンは、”bind-8.2.2_P5” でした。

atten.gif (960 ツバツイツト) BIND 8.2.3 以前には、Lion Wormなどのセキュリティホールがあるそうです。

atten.gif (960 ツバツイツト) BIND 8.2.2-P1 以前 (4.9.x も含む) には、使用不能攻撃を受けるという不具合があるようです。
詳細は以下のページで紹介されている。
http://www.isc.org/products/BIND/bind-security-19991108.html
http://www.cert.org/advisories/CA-99-14-bind.html

Windows NT 用 DNS サーバも同じだそうです。また、BIND 8.2.2-P2 以降では解決されているそうですので、RedHat6.2 に同梱されている bind は大丈夫です。

info.gif (1284 ツバツイツト) RedHatで設定する場合、”linuxconf”というコマンドで行います。
設定方法と、結果のファイルを見比べてみます。


The Lion Wormのセキュリティパッチ

named.confの設定
resolv.confの設定
named.confからの参照ファイルの設定
その他のファイル( /etc/hosts, /etc/host.conf )設定

再起動と動作確認
メール配送(MX)の設定
フォワーダーを設定する方法


 named.confの設定

/etc/named.conf

linuxconfで設定する

"linuxconf"を起動し、DNSの設定の確認と変更をします。

Config
    Networking
        Server tasks
             Domain Name Server (DNS)
                 Config
                     Configure Domains

Add」ボタンで以下の内容を入力します。

タイトル 設定値
Domain localhost
Main server linuxserver
Administrator email hostmastor.linuxserver.

登録済みの「tomo.ac」を選択し以下の内容を入力します。

タイトル 設定値
Domain tomo.ac
Main server linuxserver
Administrator email hostmastor.linuxserver.

linuxconfで設定する

Config
    Networking
        Server tasks
             Domain Name Server (DNS)
                 Config
                     Configure IP revers mapping

Add」ボタンで以下の内容を入力します。

「Configure IP revers mapping」を選択し、「Add」ボタンで追加します。

タイトル 設定値
Network number 192.168.0
Main server linuxserver
Administrator email hostmastor.linuxserver.


/etc/named.conf の内容確認

以下のようになっておればOKです。

options {
    directory  "/var/named";
};

zone
  "."  {
    type  hint;
    file  "named.ca";
};

zone  "localhost"  {
    type  master;
    file  "localhost";
};

zone
  "0.0.127.in-addr.arpa"  {
    type  master;
    file  "named.local";
};

zone  "tomo.ac"  {
    type  master;
    file  "tomo.ac";
};

zone
  "0.168.192.in-addr.arpa"  {
    type  master;
    file  "192.168.0";
};

 resolv.confの設定

/etc/resolv.conf

linuxconfでのリゾルバの設定

Config
    Networking
        Client tasks
            Name server specification (DNS)

上記を変更します。

タイトル 設定値
Default domain tomo.ac
IP of nameserver 1 192.168.0.6
IP of nameserver 2 (opt) 210.175.78.2
search domain 1 (opt) tomo.ac
search domain 2 (opt) lint.ne.jp


/etc/resolv.conf  の確認

domain   tomo.ac
search
   tomo.ac  lint.ne.jp
nameserver
  192.168.0.6
nameserver
  210.175.78.2

lint.ne.jp" がプロバイダのドメイン名で、我が家はそのサブドメインということで、"tomo.ac" としています。

"192.168.0.6" が我が家のDNSサーバーのIPアドレスです。

"210.175.78.2" は、上位のDNS、つまりプロバイダのDNSサーバーのIPアドレスです。


 named.confからの参照ファイルの設定

named.conf から参照されるファイル

/var/named/named.ca

トップドメインの情報のファイルで、変更する必要はありません。


linuxconfでの /var/named/localhost の設定

Config
    Networking
        Server tasks
             Domain Name Server (DNS)
                    Config

「Configure domains」の「localhost」を変更します。

タイトル 設定値
Domain localhost
Main server localhost.
Administrater email hostmaster.localhost.
Name servers (NS) linuxserver
Mail servers (MS) linuxserver

/var/named/localhost の確認

@  IN  SOA   localhost.  hostmaster.localhost.  (
 
    2000072101   ; Serial
      3600     ; Refresh
      900          ; Retry
 
    1209600  ; Expire
      43200 )      ; Minimum

設定内容は、後の"/var/named/tomo.ac"内にも記載されます。

info.gif (1284 ツバツイツト) "@"の意味などは、「DBファイルの省略形の書き方」を参照ください


linuxconfでの /var/named/named.local の設定

Config
    Networking
        Server tasks
             Domain Name Server (DNS)
                    Config

「Configure IP revers mapings」の「127.0.0」を変更します。

タイトル 設定値
Network number 127.0.0
Main server localhost.
Administrater email hostmaster.localhost.
Name servers (NS) localhost.

/var/named/named.local の確認

@  IN  SOA   localhost.  hostmaster.localhost.  (
 
    2000072101   ; Serial
      28800     ; Refresh
      14400       ; Retry
 
    3600000  ; Expire
      86400      ; Minimum
      )
1  IN  PTR   localhost.
@   IN  NS        localhost.

info.gif (1284 ツバツイツト) "@"の意味などは、「DBファイルの省略形の書き方」を参照ください


linuxconfでの /var/named/tomo.ac の設定

Config
    Networking
        Server tasks
             Domain Name Server (DNS)
                    Config

「Configure domains」の「tomo.ac」を変更します。

タイトル 設定値
Domain tomo.ac
Main server linuxserver.tomo.ac.
Administrater email hostmaster.linuxserver.tomo.ac.
Name servers (NS) linuxserver.tomo.ac.
Mail servers (MS) linuxserver.tomo.ac.

/var/named/tomo.ac  の確認

@  IN  SOA   linuxserver.tomo.ac.  hostmaster.linuxserver.tomo.ac.  (
 
    2000072101   ; Serial
      3600     ; Refresh
      900          ; Retry
 
    1209600  ; Expire
      43200 )      ; Minimum

localhost  IN  MX  5  linuxserver
              IN  NS       linuxserver
@             IN  MX  5   linuxserver.tomo.ac.
                  IN  NS      linuxserver.tomo.ac.

linuxserver  IN  A  192.168.0.6

info.gif (1284 ツバツイツト) "@"の意味などは、「DBファイルの省略形の書き方」を参照ください


linuxconfでの /var/named/192.0.0 の設定

Config
    Networking
        Server tasks
             Domain Name Server (DNS)
                    Config

「Configure IP revers mapings」の「192.168.0」を変更します。

タイトル 設定値
Network number 192.168.0
Main server linuxserver.tomo.ac.
Administrater email hostmaster.linuxserver.tomo.ac.
Name servers (NS) linuxserver.tomo.ac.

/var/named/192.0.0  の確認

@  IN  SOA   linuxserver.tomo.ac.  hostmaster.linuxserver.tomo.ac.  (
 
    2000072101   ; Serial
      3600     ; Refresh
      900          ; Retry
 
    1209600  ; Expire
      43200 )      ; Minimum

      IN  NS      linuxserver.tomo.ac.

6     IN PTR   linuxserver.tomo.ac.

info.gif (1284 ツバツイツト) "@"の意味などは、「DBファイルの省略形の書き方」を参照ください


/var/named/tomo.ac  と、/var/named/192.0.0 にホストを追加する

Config
    Networking
        Server tasks
             Domain Name Server (DNS)
                    Add/Edit
                         Add/Edit host information by domain

「Add/Edit host information by domain」の「tomo.ac」を選択し、「Add」ボタンを押すと、ドメイン名がデフォルトで表示されていますので、ホスト名を入力して以下のように入力します。

タイトル 設定値
host or subdomain jazz.tomo.ac
nickname for (CNAME) (空白)
IP addrs. 192.168.0.11
Name servers (NS) (空白)
Mail servers (MS) (空白)

/var/named/tomo.ac  の追加を確認

@  IN  SOA   linuxserver.tomo.ac.  hostmaster.linuxserver.tomo.ac.  (
 
    2000072101   ; Serial
      3600     ; Refresh
      900          ; Retry
 
    1209600  ; Expire
      43200 )      ; Minimum

localhost  IN  MX  5  linuxserver
              IN  NS       linuxserver
@             IN  MX  5   linuxserver.tomo.ac.
                  IN  NS      linuxserver.tomo.ac.

linuxserver  IN  A  192.168.0.6
jazz         IN  A   192.168.0.11


/var/named/192.0.0  の追加を確認

@  IN  SOA   linuxserver.tomo.ac.  hostmaster.linuxserver.tomo.ac.  (
 
    2000072101   ; Serial
      3600     ; Refresh
      900          ; Retry
 
    1209600  ; Expire
      43200 )      ; Minimum

      IN  NS      linuxserver.tomo.ac.

6     IN PTR   linuxserver.tomo.ac.
11    IN PTR    jazz.tomo.ac.

info.gif (1284 ツバツイツト) "@"の意味などは、「DBファイルの省略形の書き方」を参照ください


 その他のファイル(/etc/host.conf )の設定

linuxconfでの /etc/host.conf の確認

Config
    Networking
        Client tasks
             Host name search path

以下を確認します。

タイトル 設定値
Multiple IPs for one host [X]
hosts, dns (o)

/etc/host.conf の確認

order  hosts, bind
multi
  on

 再起動と動作確認

再度起動してみる

設定変更後は、”ndc” というツールで、起動(start)、停止(stop)、再起動(restart)ができます。

# /usr/sbin/ndc  restart
new pid is 5100
#


nslookup で確認

あらためて、nslookup を起動すると、以下の通り起動しました。

# nslookup
Default Server:
  linuxserver.tomo.ac
Address:
  192.168.0.6

> ^D

なお、終了は、CTL+D で行います。


 フォワーダーの設定

フォワーダーの設定

DNSを指定してるのに、そこに問い合わせをしてくれないことがあります。そんな場合、"/etc/named.conf" に以下の記述を追加すると、参照してくれるようになります。

この仕組みは理解できていません。わかる方、お教えください。

options {
    directory "/var/named";
    forwarders{
        192.168.0.6;
    };

};

To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索



このエントリーをはてなブックマークに追加