DNS (Domain Name System) サーバー

BIND インストール/設定

名前解決を行ってくれる DNS (Domain Name System) サーバーを構築します。

1. BIND インストール

# yum -y install bind bind-utils

1	# yum -y install bind bind-utils

2. BIND 設定：以下での設定は、内部ネットワークの設定です。

# echo 'OPTIONS="-4"' >> /etc/sysconfig/named
  // IPv6を使わない場合設定（使うなら設定しない）

1 2	# echo 'OPTIONS="-4"' >> /etc/sysconfig/named // IPv6を使わない場合設定（使うなら設定しない）

[root@sv00 ~]# vi /etc/named.conf
1 //
2 // named.conf
3 //
4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
5 // server as a caching only nameserver (as a localhost DNS resolver only).
6 //
7 // See /usr/share/doc/bind*/sample/ for example named configuration files.
8 //
9
10 options {
11 # listen-on port 53 { 127.0.0.1; };
12 listen-on-v6 port 53 { none; };

// 11行目： サーバーの全インターフェースの53番ポートをリスンする
// 12行目： 変更 ( IPv6を使わない場合 ) 

13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { localhost; localnets; };

// 17行目： 問い合わせを許可する範囲 ( 内部ネットワーク等を指定 ) 

18 recursion yes;
19
20 dnssec-enable no;
21 dnssec-validation no;
22 # dnssec-lookaside auto;

// 20/21行目：DNSsecを無効にする場合は、コメント化
// 22行目：DNSsecを婿にする場合は、コメントアウトする

23
24 /* Path to ISC DLV key */
25 bindkeys-file "/etc/named.iscdlv.key";
26
27 forwarders {
28         192.168.21.254 ;
29 };

// 27-29行目：当DNSが名前解決出来ない時に、問い合わせを行うIP-addressを記載
// ルーター経由接続環境の場合はルーターのIPアドレスを指定   

30
31 managed-keys-directory "/var/named/dynamic";
32 };
33
34 logging {
35         channel default_debug {
36                 file "data/named.run";
37                 severity dynamic;
38         };
39 };
40
41 zone "." IN {
42         type hint;
43         file "named.ca";
44 };
45
46 include "/etc/named.rfc1912.zones";
47 include "/etc/named.root.key";
48
49 zone "network-learning" IN {
50         type master;
51         file "network-learning.lan";
52         allow-update { none; };
53 };
54 zone "21.168.192.in-addr.arpa" IN {
54         type master;
55         file "network-learning.rev";
56         allow-update { none; };
57 };
   // 49-57行目：DNSゾーン情報ファイルの宣言

[root@sv00 ~]# vi /etc/named.conf

1 //

2 // named.conf

3 //

4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

5 // server as a caching only nameserver (as a localhost DNS resolver only).

6 //

7 // See /usr/share/doc/bind*/sample/ for example named configuration files.

8 //

10 options {

11 # listen-on port 53 { 127.0.0.1; };

12 listen-on-v6 port 53 { none; };

// 11行目：サーバーの全インターフェースの53番ポートをリスンする

// 12行目：変更 ( IPv6を使わない場合 )

13 directory "/var/named";

14 dump-file "/var/named/data/cache_dump.db";

15 statistics-file "/var/named/data/named_stats.txt";

16 memstatistics-file "/var/named/data/named_mem_stats.txt";

17 allow-query { localhost; localnets; };

// 17行目：問い合わせを許可する範囲 ( 内部ネットワーク等を指定 )

18 recursion yes;

20 dnssec-enable no;

21 dnssec-validation no;

22 # dnssec-lookaside auto;

// 20/21行目：DNSsecを無効にする場合は、コメント化

// 22行目：DNSsecを婿にする場合は、コメントアウトする

24 /* Path to ISC DLV key */

25 bindkeys-file "/etc/named.iscdlv.key";

27 forwarders {

28 192.168.21.254 ;

29 };

// 27-29行目：当DNSが名前解決出来ない時に、問い合わせを行うIP-addressを記載

// ルーター経由接続環境の場合はルーターのIPアドレスを指定

31 managed-keys-directory "/var/named/dynamic";

32 };

34 logging {

35 channel default_debug {

36 file "data/named.run";

37 severity dynamic;

38 };

39 };

41 zone "." IN {

42 type hint;

43 file "named.ca";

44 };

46 include "/etc/named.rfc1912.zones";

47 include "/etc/named.root.key";

49 zone "network-learning" IN {

50 type master;

51 file "network-learning.lan";

52 allow-update { none; };

53 };

54 zone "21.168.192.in-addr.arpa" IN {

54 type master;

55 file "network-learning.rev";

56 allow-update { none; };

57 };

// 49-57行目：DNSゾーン情報ファイルの宣言　