CentOS6.6 DNSサーバーの設定


トップページへ

概要

DNSサーバー(BIND)はローカルネットワーク内でドメイン名からIPアドレスを又は
その逆に、IPアドレスからドメイン名を返す事可能になるサーバーの事を指す。

具体的に自宅でwebサーバーが稼働している場合、そのサーバーのドメインネームをブラウザで(例:http: //kkuma.mydns.jp)を入力しても見る事が出来ない。なぜ見る事が出来ないか?それはサーバーのドメインネームがサーバーのLANアドレス と紐付けされていないからである。

最初にやるべき事は混乱を避けるためchroot動作のためのパッケージを削除する事である。基本的動作を確認してから環境に移行すべきと考える。

1.基本条件
構築条件
ルーターIP: 192.168.11.1
DNSサーバーIP: 192.168.11.3
ドメインネーム: kkuma.mydns.jp

※ホストネームは任意で良い。


2.chroot動作のためのパッケージを削除
# yum remove bind-chroot

3./etc/named.conf の編集

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
#listen-on port 53 { 127.0.0.1; };
listen-on port 53 { 127.0.0.1; 192.168.11/24; };
#listen-on-v6 port 53 { ::1; };
listen-on-v6 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.11.0/24; };
allow-transfer { localhost; 192.168.11.0/24; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
# automatic empty zone: XXXXXのログ出力を停止
empty-zones-enable no;

forwarders{
192.168.11.1;
# 134.180.49.3;
# 134.180.239.3;
};

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

view "internal" {

zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "named.kkuma.mydns.jp.zones";
};
#include "named-1.kkuma.mydns.jp.zones";

4./etc/named/named.kkuma.mydns.jp.zones

$ cat named.kkuma.mydns.jp.zones
zone "kkuma.mydns.jp" {
type master;
file "kkuma.mydns.jp.db";

};

zone "11.168.192.in-addr.arpa" {
type master;
file "11.168.192.in-addr.arpa.db";

};

5./etc/named/kkuma.mydns.jp.db

$ cat kkuma.mydns.jp.db
$TTL 86400
@ IN SOA kkuma.mydns.jp. root.kkuma.mydns.jp. (
2009081301 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h ; Minimum
)
IN NS server.kkuma.mydns.jp.


6./etc/named/11.168.192.in-addr.arpa.db

$ cat 11.168.192.in-addr.arpa.db
$TTL 86400
@ IN SOA kkuma.mydns.jp. root.kkuma.mydns.jp. (
2009081301 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h ; Minimum
)
IN NS kkuma.mydns.jp.
  IN A 255.255.255.0
3 IN PTR kkuma.mydns.jp.
2 IN PTR kkuma.mydns.jp.

7.ルーター(WZR-600DHP3)の通知機能を設定する。

DNSサーバーの通知:namedが起動しているPCのIPを設定
ドメイン名
の通知: 設定しているドメイン名を設定



8.起動して動作を確認する

# /etc/init.d/named restart

※設定ファイル、ゾーンファイル、データーファイルのパーミッションが起動しない事が多いので参考に表示しておきます。

# cd /etc/named
#ls -l

合計 52

-rw------- 1 named named 480 5月 19 14:01 2015 11.168.192.in-addr.arpa.db

drwxrwx--- 2 named named 4096 5月 17 21:29 2015 data

drwxrwx--- 2 root named 4096 5月 21 21:01 2015 dynamic

-rw------- 1 named named 627 5月 19 16:44 2015 kkuma.mydns.jp.db

-rw-r--r-- 1 named named 508 5月 19 19:03 2015 kkuma.mydns.jp.wan

-rw------- 1 named named 480 5月 19 18:02 2015 named-1.kkuma.mydns.jp.zones

-rw-r--r-- 1 named named 1607 5月 18 14:17 2015 named.ca

-rw-r--r-- 1 named named 152 5月 17 21:00 2015 named.empty

-rw------- 1 named named 185 5月 19 21:23 2015 named.kkuma.mydns.jp.zones

-rw-r--r-- 1 named named 152 5月 17 20:59 2015 named.localhost

-rw-r--r-- 1 named named 168 5月 17 21:01 2015 named.loopback

drwxrwx--- 2 root named 4096 5月 17 21:33 2015 slaves


digコマンドで動作を確認する。

$ dig -x 192.168.11.3

; DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 -x 192.168.11.3
;; global options: +cmd
;; Got answer:
;; HEADER- opcode: QUERY, status: NOERROR, id: 46232
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;3.11.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
3.11.168.192.in-addr.arpa. 86400 IN PTR kkuma.mydns.jp.

;; AUTHORITY SECTION:
11.168.192.in-addr.arpa. 86400 IN NS kkuma.mydns.jp.

;; ADDITIONAL SECTION:
kkuma.mydns.jp. 86400 IN A 192.168.11.3

;; Query time: 0 msec
;; SERVER: 192.168.11.3#53(192.168.11.3)
;; WHEN: Sun May 24 09:56:31 2015
;; MSG SIZE rcvd: 101



$ dig kkuma.mydns.jp

; DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 kkuma.mydns.jp
;; global options: +cmd
;; Got answer:
;; HEADER- opcode: QUERY, status: NOERROR, id: 4766
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;kkuma.mydns.jp. IN A

;; ANSWER SECTION:
kkuma.mydns.jp. 86400 IN A 192.168.11.3

;; AUTHORITY SECTION:
kkuma.mydns.jp. 86400 IN NS server.kkuma.mydns.jp.

;; ADDITIONAL SECTION:
server.kkuma.mydns.jp. 86400 IN A 192.168.11.3

;; Query time: 0 msec
;; SERVER: 192.168.11.3#53(192.168.11.3)
;; WHEN: Sun May 24 09:56:35 2015
;; MSG SIZE rcvd: 85



Copyright©2005-2006  熊の巣  All Right Reserved.  管理人へメール