fedora13でbind9.7.1を設定する。
「Fedora Core 8 Linuxサーバー構築編」を参考にして、Bindを設定してみた。
導入したのは無線LAN下のLenovoなので、Network Manegerによって自動的に/etc/resolv.confにname serverが編集される。
以下はテスト的に動かしたときの覚え書き。
インストール
パッケージマネージャーでBind(Berkley Internet Name Domain)を選択する。
fedora13の場合、9.7.1がインストールされる。
[root@fc13-x60 etc]# rpm -qa | grep bind
ypbind-1.31-3.fc13.i686
PackageKit-device-rebind-0.6.6-2.fc13.i686
bind-libs-9.7.1-2.P2.fc13.i686
bind-utils-9.7.1-2.P2.fc13.i686
samba-winbind-clients-3.5.5-68.fc13.i686
rpcbind-0.2.0-5.fc13.i686
bind-9.7.1-2.P2.fc13.i686
キャッシングサーバーとしての設定
ローカルホストからしか、問い合わせを受け付けない設定になっているので、ローカルネットワークからの問い合わせを受け付けるようにする。
/etc/named.confを以下のように変更する。
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; };
allow-query { localnets; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
サービスの起動
service named start
マスタサーバーとしての設定
privateの無線LAN下で設定する。
DNSサーバーのホスト名はfc13-x60。アドレスは、DHCPで割り当てられている10.0.1.13とする。普通は、スタティックのアドレスをもらったら、それで読み替えればOK。
ネットワークは、10.0.1.0/255.255.255.0。
ゾーン名は、tetsuyaodaka.comとしよう。
正引き(ホスト名=>IPアドレス)、逆引き(IPアドレス=>ホスト名)の設定をする。
/etc/named.confに、上記2つのzoneの設定をする。最後に以下を追加。スレーブ(セカンダリーDNS)の設定はしない。
zone "tetsuyaodaka.com" {
type master;
file "tetsuyaodaka.com.db";
// allow transfer { IP ADDRESS OF SLAVE; }
};
zone "1.0.10.in-addr.arpa" {
type master;
file "0.0.10.in-addr.arpa.db";
// allow transfer { IP ADDRESS OF SLAVE; }
};
ゾーンデータベースの作成
/var/named/ に、named.confで宣言した以下のファイルを作成する。
[root@fc13-x60 etc]# touch /var/named/tetsuyaodaka.com.db
[root@fc13-x60 etc]# touch /var/named/1.0.10.in-addr.arpa.db
tetsuyaodaka.com.dbの編集
$TTL 86400
tetsuyaodaka.com. IN SOA fc13-x60.tetsuyaodaka.com. root.tetsuyaodaka.com. (
2010110600 ;Serial
7200 ;Refresh
3600 ;Retry
604800 ;Expire
3600 ;Minimun TTL
)
IN NS fc13-x60.tetsuyaodaka.com.
IN MX 10 fc13-x60
fc13-x60 IN A 10.0.1.13
IN MX 10 fc13-x60
www IN CNAME fc13-x601.0.10.in-addr.arpa.dbの編集
$TTL 86400
1.0.10.in-addr.arpa. IN SOA fc13-x60.tetsuyaodaka.com. root.tetsuyaodaka.com. (
2010110600 ;Serial
7200 ;Refresh
3600 ;Retry
604800 ;Expire
3600 ;Minimun TTL
)
IN NS fc13-x60.tetsuyaodaka.com.
13 IN PTR fc13-x60
Bindの再起動
service named restart
resolve.confの修正
Network Managerによって、
nameserver 10.0.1.1
(アクセスポイント)になっているのを
nameserver 10.0.1.13
と書き換えておく。
ただし、再起動すると元に戻るので、namedを立ち上げる前に修正する(ここでは、開発・実験機での利用が前提なので、namedの起動は必要にに応じて行う前提。有線で固定されたサーバーでは、1回直せばいい)。
nslookupによる確認
[root@fc13-x60 etc]# nslookup
> fc13-x60.tetsuyaodaka.com
Server: 10.0.1.13
Address: 10.0.1.13#53Name: fc13-x60.tetsuyaodaka.com
Address: 10.0.1.13
> www.tetsuyaodaka.com
Server: 10.0.1.13
Address: 10.0.1.13#53www.tetsuyaodaka.com canonical name = fc13-x60.tetsuyaodaka.com.
Name: fc13-x60.tetsuyaodaka.com
Address: 10.0.1.13>exit
