会議やら何やらで・・・かなり時間を削られましたが、そろそろやる気を出してDNSサーバーの設定を始めます。
今週中にメールサーバーの構築まで終らせないとダメな感じになったので、チマチマ進めると自分の命を縮めることになりそうです。
と言う訳で、こちらで作った仮想サーバーにbindをインストールします。
[shell]
yum -y install bind
[/shell]
インストールが完了したら、さっさと設定をしてビールでも飲みに行きましょう。
下記の設定ですが、うちの環境ではIPv6環境を(たぶん)使わないためbindのオプションを変更しています。
[shell]
vi /etc/sysconfig/named
[/shell]
実際には変更じゃなく追記です。
下記の内容を最下部でも、どこでもお好きなところに入れてください。
[shell]
OPTIONS=”-4″
[/shell]
ここからは、設定するDNSサーバー毎(ドメインとかIPアドレス)に内容を変えて読取る、またはコピってください。
まずは、こちらのファイルから追記を行います。
[shell]
vi /etc/named.conf
[/shell]
実際に追記する内容は下記の通りです。
[shell]
options {
version “”;
// IPv4
listen-on port 53 { any; };
// IPv6
// listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query {
any;
};
allow-transfer {
yyy.yyy.yyy.yyy;
};
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file “/etc/named.iscdlv.key”;
managed-keys-directory “/var/named/dynamic”;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};
//////////////
// logging //
//////////////
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
category lame-servers { null; };
};
//////////////
// hint //
//////////////
zone “.” IN {
type hint;
file “named.ca”;
};
//////////////
// primary //
//////////////
zone “xxxxxx.net” {
type master;
file “xxxxxx.net”;
};
zone “xxx.xxx.xxx.in-addr.arpa” {
type master;
file “xxx.xxx.xxx.in-addr.arpa.db”;
};
/////////////
// slave //
/////////////
zone “yyy.yyy.yyy.in-addr.arpa” {
type slave;
file “slaves/yyy.yyy.yyy.in-addr.arpa.db”;
masters {
yyy.yyy.yyy.yyy;
};
};
[/shell]
xxx.xxx.xxx.in-addr.arpaの部分は、プライマリDNSを設置するサーバーのIPアドレスを逆にしたものとなります。
yyy.yyy.yyy.in-addr.arpaの部分は、セカンダリDNSを設置するサーバーのIPアドレスを逆にしたものとなります。
下記に例として、100.101.102.103のアドレスを振り当てる場合の設定をあげておきます。
[shell]
zone “102.101.100.in-addr.arpa”{
type master;
file “102.101.100.in-addr.arpa.db”;
};
[/shell]
次に設定するのは、正引き用のxxxxxx.net.dbファイルです。
[shell]
$TTL 86400
;$ORIGIN xxxxxx.net
@ IN SOA ns1.xxxxxx.net. root.xxxxxx.net. (
2013030215 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
;Authoritative Name Servers
IN NS ns1.xxxxxx.net.
IN NS ns2.xxxxxx.net.
IN MX 10 mail.xxxxxx.net.
IN TXT “v=spf1 ip4:xxx.xxx.xxx.xxx -all”
;; Host record
IN A xxx.xxx.xxx.xxx
ns1 IN A xxx.xxx.xxx.xxx
ns2 IN A yyy.yyy.yyy.yyy
www IN A xxx.xxx.xxx.xxx
;; Mail record
mail IN A zzz.zzz.zzz.zzz
;; Name(cname) record
pop IN CNAME mail
imap IN CNAME mail
smtp IN CNAME mail
[/shell]
引続き、逆引き用のxxx.xxx.xxx.in-addr.arpa.dbファイルです。
[shell]
$TTL 3600
;$ORIGIN xxxxxx.net
@ IN SOA ns1.xxxxxx.net. root.xxxxxx.net. (
2013030607 ; Serial
3600 ; Refresh
1800 ; Retry
2592000 ; Expire
3600 ; Minimum TTL
)
;; Authoritative name servers
IN NS ns1.xxxxxx.net.
IN NS ns2.xxxxxx.net.
;; Host record
xxx IN PTR ns1.xxxxxx.net.
;; Mail record
;; Name(cname) record
[/shell]
ここまで出来たら、プライマリDNSの設定は完了です。
設定した内容で動作するかを確認してみましょう。
[shell]
/etc/rc.d/init.d/named start
[/shell]
この時に、別のウィンドウでログを開いておくといい感じです。
[shell]
tail -f /var/log/messages
[/shell]
ログからエラーなどの問題がなければ、基本的な設定はこれでOKです。
セカンダリDNSおよびネームサーバの設定(お名前.com&ValudDomain)については次回、記載します。
コメント