カスタム検索
このエントリーをはてなブックマークに追加
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

BIND(DNSサーバー)を動かしてみる

Modified: 1 July 2001

Redhat7.1に同梱されているDNSサーバーであるBINDを動かしてみました。

info.gif (1284 ツバツイツト) Redhat6.2では、"linuxconf"で設定できましたが、Redhat7.1では、設定メニューがなくなっていました。

info.gif (1284 ツバツイツト) 設定した環境は以下です。

サーバー名 rhserver
ドメイン名 tomo.ac
IPアドレス 172.16.0.111
ネットワークアドレス 172.16.0.0

named.confの設定
named.confからの参照ファイルの設定
ネットワーク上のホストの追加設定
resolv.confの設定
その他のファイル( /etc/hosts, /etc/host.conf )設定
再起動と動作確認

The Lion Wormのセキュリティパッチ

DNS関連の小技 (1 July 2001)

info.gif (1284 ツバツイツト) ダイナミックDNSの設定は、「DHCPでダイナミックDNSと連動させる」を参照してください。


 named.confの設定

/etc/named.conf

以下のように設定します。変更したところは、青い文字にしています。

// generated by named-bootconf.pl

options {
    directory "/var/named";
    /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncomment the query-source
    * directive below. Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
    // query-source address * port 53;
};

// 
// a caching only nameserver config
// 
zone "." IN {
    type hint;
    file "named.ca";
};

zone "localhost" IN {
    type master;
    file "localhost";
    allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "localhost.rev";
    allow-update { none; };
};

zone "tomo.ac" IN {
    type master;
    file "tomo.ac";
    allow-update { 172.16.0.0/16; };
};

zone "0.16.172.in-addr.arpa" IN {
    type master;
    file "tomo.ac.rev";
    allow-update { 172.16.0.0/16; };
};

info.gif (1284 ツバツイツト) "allow-update"は、ダイナミックDNSのための設定です。


 named.confからの参照ファイルの設定

"/var/named/named.ca"

トップドメインの情報のファイルで、変更する必要はありません。


"/var/named/localhost"の設定

$TTL 86400
@   IN SOA @ root.localhost (
         1 ; serial
         28800 ; refresh
         7200 ; retry
         604800 ; expire
         86400 ; ttl
         )

@   IN NS localhost.

@   IN A  127.0.0.1


"/var/named/localhost.rev" の設定

$TTL 86400
@   IN SOA localhost. root.localhost (
           1 ; serial
           28800 ; refresh
           7200 ; retry
           604800 ; expire
           86400 ; ttk
           )

@ IN NS localhost.

1 IN PTR localhost.


"/var/named/tomo.ac" の設定

$TTL 86400
@   IN SOA @ root.localhost (
           3 ; serial
           28800 ; refresh
           7200 ; retry
           604800 ; expire
           86400 ; ttl
           )

@   IN NS    rhserver.tomo.ac.

@   IN MX 10 rhserver.tomo.ac.

rhserver  IN A 172.16.0.111
winserver IN A 172.16.0.112

info.gif (1284 ツバツイツト) 「MX」は、メール配送時に参照される設定です。


"/var/named/tomo.ac.rev" の設定

$TTL 86400
@   IN SOA @ root.localhost (
           3 ; serial
           28800 ; refresh
           7200 ; retry
           604800 ; expire
           86400 ; ttl
           )

@    IN NS   rhserver.tomo.ac.

111  IN PTR  rhserver.tomo.ac.
112  IN PTR  winserver.tomo.ac.

info.gif (1284 ツバツイツト) "@"の意味などは、「DBファイルの省略形の書き方」を参照ください


 ネットワーク上のホストの追加設定

172.16.0.0 のネットワーク上に、172.16.0.12(winserver.tomo.ac) を登録する方法です。

tomo.ac の設定

$TTL 86400
@   IN SOA @ root.localhost (
           3 ; serial
           28800 ; refresh
           7200 ; retry
           604800 ; expire
           86400 ; ttl
           )

@   IN NS    rhserver.tomo.ac.

@   IN MX 10 rhserver.tomo.ac.

rhserver  IN A 172.16.0.111
winserver  IN A 172.16.0.112


tomo.ac.rev の設定

$TTL 86400
@   IN SOA @ root.localhost (
           3 ; serial
           28800 ; refresh
           7200 ; retry
           604800 ; expire
           86400 ; ttl
           )

@    IN NS   rhserver.tomo.ac.

111  IN PTR  rhserver.tomo.ac.
112  IN PTR  winserver.tomo.ac.


 resolv.confの設定

/etc/resolv.conf

domain   tomo.ac
search
   tomo.ac  tomo.lint.ne.jp
nameserver
  172.16.0.111

 再起動と動作確認

再度起動してみる

以下のコマンドで再起動できます。

# /etc/rc.d/rc3.d/S55named restart


nslookup で確認

あらためて、nslookup を起動すると、以下の通り起動しました。

# nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
>

info.gif (1284 ツバツイツト) エラーメッセージが出なければOKです。

info.gif (1284 ツバツイツト) 終了は、”exit” で行います。


To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索



このエントリーをはてなブックマークに追加