CentOS6 / BINDの設定の巻
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*** BINDって? [#qaefa724]
前提条件 | COLOR(RED){''bind''}パッケージとCOLOR(RED){''b...
パッケージの確認は、COLOR(RED){''rpm -q bind''}コマンドで...
# yum -y install bind bind-utils bind-chroot
- 各種設定ファイルは、以下の様にしておくこと。
-- COLOR(RED){''/etc/hosts''} 特に特記することはないけど...
-- COLOR(RED){''/etc/nsswitch.conf''} 名前解決の順序です...
hosts: files dns
-- SuSEのBINDはデフォルトでipv6対応になっており、ipv6でつ...
# vi /etc/modules.conf.local
# Turn off IPv6
alias net-pf-10 off
alias ipv6 off
-- named外部指定パラメータの追加
# vi /etc/sysconfig/named
OPTIONS="-4" ← 最下位行に以下を追加する
*** chroot [#udabee9a]
- BINDのchroot化 することで万が一ハックされても /var/name...
*** ようやくきましたBINDの定義 [#z4c0737a]
- COLOR(RED){''/var/named/chroot/etc/named.conf''}
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_st...
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
// managed-keys-directory "/var/named/dynamic";
allow-transfer {
111.xxx.xxx.xxx; ← 自分のグローバルIP
210.xxx.xxx.xxx; ← セカンダリDNSアド...
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
category lame-servers { null; };
};
// 内部向けゾーン情報
view "lan" {
match-clients { localhost; localnets; };
recursion yes;
// ルートキャッシュファイル
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
// sea-bird.org の正引きゾーン情報
zone "sea-bird.org" IN {
type master;
file "sea-bird.org.lan";
allow-update { none; };
};
// 192.168.xxx.xxxx の逆引きゾーン情報
zone "xxx.168.192.in-addr.arpa" IN {
type master;
file "xxx.168.192.in-addr.arpa";
allow-update { none; };
};
};
// 外部向けゾーン情報 / sea-bird.org
view "wan" {
match-clients { any; };
recursion no;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
// sea-bird.org
zone "sea-bird.org" IN {
type master;
file "sea-bird.org.wan";
allow-query { any; };
};
};
- COLOR(RED){''/var/named/chroot/var/named/sea-bird.org.w...
$TTL 86400
@ IN SOA ns.sea-bird.org. root.sea-bird.o...
20030812 ; Serial
10800 ; Refresh after...
3600 ; Retry after 1...
604800 ; Expire after ...
86400 ; Minimum TTL o...
)
;
IN NS ns.sea-bird.org.
IN NS dns1.open-circuit.ne.jp
;
IN A 203.bbb.ccc.ddd ← 自分の...
IN MX 10 mail.sea-bird.org.
;
localhost IN A 127.0.0.1
ns IN A 203.bbb.ccc.ddd ← 自分の...
;
www IN A 203.bbb.ccc.ddd ← 自分の...
mail IN A 203.bbb.ccc.ddd ← 自分の...
blog IN CNAME ns.sea-bird.org.
- COLOR(RED){''/var/named/chroot/var/named/sea-bird.org.l...
$TTL 86400
@ IN SOA sea-bird.org. root.sea-bird.or...
2004031901 ; Ser...
28800 ; Ref...
14400 ; Retry
3600000 ; Exp...
86400 ) ; Min...
IN NS sea-bird.org.
IN MX xx sea-bird.org.
@ IN A 192.168.0.xx ← 公開するサーバ...
* IN A 192.168.0.xx ← 公開するサーバ...
- COLOR(RED){''/var/named/chroot/var/named/xxx.168.192.in...
$TTL 86400
@ IN SOA sea-bird.org. root.sea-bird.or...
2004031901 ; Ser...
28800 ; Ref...
14400 ; Retry
3600000 ; Exp...
86400 ) ; Min...
IN NS sea-bird.org.
IN MX xx sea-bird.org.
xx IN PTR sea-bird.org. ← xxは、公開...
xx IN PTR window-shop.biz. ← xxは、公開...
- 定義が終わったらBINDを立ち上げる前に、''named-checkconf...
くわしくは、[[パソコンおやじ-DNS(BIND)の設定>http://www.a...
*** BINDを起動する [#e8abd7a2]
- BINDを起動する
# /etc/rc.d/init.d/named start
-- 設定したDNS情報を参照するには、自分以外のネットワーク...
それかDNS情報を表示するサービスを行っているサイトで確認か...
: 注意!! | BINDを起動しても実際に外部のインターネット上...
- OSの起動を行なったときにBINDを自動的に起動するように設...
# chkconfig named on
*** ルートゾーン [#ec857ade]
- 世界に13台しかないトップレベルドメインらしいがめったに...
# dig . ns @198.41.0.4 > /var/named/named.ca
が、念のため最新化しておく。
*** 参考にさせて頂いたサイト様 [#q0c8e5f5]
- [[外部/内部向けDNSサーバー構築(BIND)>http://fedorasrv....
- [[DNS(BIND)の設定(外向き)>http://www.aconus.com/~oyaji/...
- [[UNIX系OS(RedHat、TurboLinux、FreeBSDなど)でBIND8.x...
- [[@IT:次世代のセキュリティ拡張DNSSECをBIND 9で実現(3...
- [[鯖たま/LAN 環境用 DNS の構築>http://www.orangesignal....
終了行:
*** BINDって? [#qaefa724]
前提条件 | COLOR(RED){''bind''}パッケージとCOLOR(RED){''b...
パッケージの確認は、COLOR(RED){''rpm -q bind''}コマンドで...
# yum -y install bind bind-utils bind-chroot
- 各種設定ファイルは、以下の様にしておくこと。
-- COLOR(RED){''/etc/hosts''} 特に特記することはないけど...
-- COLOR(RED){''/etc/nsswitch.conf''} 名前解決の順序です...
hosts: files dns
-- SuSEのBINDはデフォルトでipv6対応になっており、ipv6でつ...
# vi /etc/modules.conf.local
# Turn off IPv6
alias net-pf-10 off
alias ipv6 off
-- named外部指定パラメータの追加
# vi /etc/sysconfig/named
OPTIONS="-4" ← 最下位行に以下を追加する
*** chroot [#udabee9a]
- BINDのchroot化 することで万が一ハックされても /var/name...
*** ようやくきましたBINDの定義 [#z4c0737a]
- COLOR(RED){''/var/named/chroot/etc/named.conf''}
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_st...
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
// managed-keys-directory "/var/named/dynamic";
allow-transfer {
111.xxx.xxx.xxx; ← 自分のグローバルIP
210.xxx.xxx.xxx; ← セカンダリDNSアド...
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
category lame-servers { null; };
};
// 内部向けゾーン情報
view "lan" {
match-clients { localhost; localnets; };
recursion yes;
// ルートキャッシュファイル
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
// sea-bird.org の正引きゾーン情報
zone "sea-bird.org" IN {
type master;
file "sea-bird.org.lan";
allow-update { none; };
};
// 192.168.xxx.xxxx の逆引きゾーン情報
zone "xxx.168.192.in-addr.arpa" IN {
type master;
file "xxx.168.192.in-addr.arpa";
allow-update { none; };
};
};
// 外部向けゾーン情報 / sea-bird.org
view "wan" {
match-clients { any; };
recursion no;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
// sea-bird.org
zone "sea-bird.org" IN {
type master;
file "sea-bird.org.wan";
allow-query { any; };
};
};
- COLOR(RED){''/var/named/chroot/var/named/sea-bird.org.w...
$TTL 86400
@ IN SOA ns.sea-bird.org. root.sea-bird.o...
20030812 ; Serial
10800 ; Refresh after...
3600 ; Retry after 1...
604800 ; Expire after ...
86400 ; Minimum TTL o...
)
;
IN NS ns.sea-bird.org.
IN NS dns1.open-circuit.ne.jp
;
IN A 203.bbb.ccc.ddd ← 自分の...
IN MX 10 mail.sea-bird.org.
;
localhost IN A 127.0.0.1
ns IN A 203.bbb.ccc.ddd ← 自分の...
;
www IN A 203.bbb.ccc.ddd ← 自分の...
mail IN A 203.bbb.ccc.ddd ← 自分の...
blog IN CNAME ns.sea-bird.org.
- COLOR(RED){''/var/named/chroot/var/named/sea-bird.org.l...
$TTL 86400
@ IN SOA sea-bird.org. root.sea-bird.or...
2004031901 ; Ser...
28800 ; Ref...
14400 ; Retry
3600000 ; Exp...
86400 ) ; Min...
IN NS sea-bird.org.
IN MX xx sea-bird.org.
@ IN A 192.168.0.xx ← 公開するサーバ...
* IN A 192.168.0.xx ← 公開するサーバ...
- COLOR(RED){''/var/named/chroot/var/named/xxx.168.192.in...
$TTL 86400
@ IN SOA sea-bird.org. root.sea-bird.or...
2004031901 ; Ser...
28800 ; Ref...
14400 ; Retry
3600000 ; Exp...
86400 ) ; Min...
IN NS sea-bird.org.
IN MX xx sea-bird.org.
xx IN PTR sea-bird.org. ← xxは、公開...
xx IN PTR window-shop.biz. ← xxは、公開...
- 定義が終わったらBINDを立ち上げる前に、''named-checkconf...
くわしくは、[[パソコンおやじ-DNS(BIND)の設定>http://www.a...
*** BINDを起動する [#e8abd7a2]
- BINDを起動する
# /etc/rc.d/init.d/named start
-- 設定したDNS情報を参照するには、自分以外のネットワーク...
それかDNS情報を表示するサービスを行っているサイトで確認か...
: 注意!! | BINDを起動しても実際に外部のインターネット上...
- OSの起動を行なったときにBINDを自動的に起動するように設...
# chkconfig named on
*** ルートゾーン [#ec857ade]
- 世界に13台しかないトップレベルドメインらしいがめったに...
# dig . ns @198.41.0.4 > /var/named/named.ca
が、念のため最新化しておく。
*** 参考にさせて頂いたサイト様 [#q0c8e5f5]
- [[外部/内部向けDNSサーバー構築(BIND)>http://fedorasrv....
- [[DNS(BIND)の設定(外向き)>http://www.aconus.com/~oyaji/...
- [[UNIX系OS(RedHat、TurboLinux、FreeBSDなど)でBIND8.x...
- [[@IT:次世代のセキュリティ拡張DNSSECをBIND 9で実現(3...
- [[鯖たま/LAN 環境用 DNS の構築>http://www.orangesignal....
ページ名: