| トップ | Solaris | FreeBSD | Gentoo | CentOS | Fedora | Windows | Tips | 自宅サーバの動作確認 | サイト内検索(Namazu) | サイト内検索(HE) |
IPアドレスではなく、コンピュータ名でアクセスできるように設定します。
なお、自分の環境は固定IPではないので、ここでの設定は内部でのみの利用となります。
「BIND」の他にキャッシングサーバもインストールします。
また、セキュリティを考えてbind-chrootもインストールします。
[root@Fedora ~]# yum -y install bind caching-nameserver bind-chroot <= 「BIND」関連のインストール [root@Fedora ~]# yum clean packages <= ダウンロードしたパッケージの削除 |
named.caching-nameserver.conf ファイルを直接編集すると、「BIND」がアップデートされた時に置き換えられる恐れがあるので、
named.conf にファイル名を変更して設定します。
なお、named.conf は named.caching-nameserver.conf より優先されるので、
named.caching-nameserver.conf ファイルは変更しなくても問題ありません。
また、「Fedora」のバージョンによって記述されていない項目もありますが、その場合は何もしなくて構いません。
[root@Fedora ~]# cp -p /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf
<= 設定ファイルのコピー
[root@Fedora ~]# vi /var/named/chroot/etc/named.conf <= 設定ファイルの編集
options {
version "unknown"; <= 追加(バージョン情報を非表示)
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
以下を追加
allow-query{
127.0.0.1;
192.168.0.0/16; <= DNSサーバを利用するネットワークを指定
};
allow-recursion{
127.0.0.1;
192.168.0.0/16; <= DNSサーバをキャッシュサーバとして利用するネットワークを指定
};
allow-transfer{
127.0.0.1;
192.168.0.0/16; <= DNSサーバのゾーンデータの転送先のネットワークを指定
};
forwarders{
192.168.0.1; <= このDNSサーバで名前解決ができなかった場合の問合せ先を指定
};
ここまで
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
以下を追加(逆引きのエラーログをとらない)
logging {
category lame-servers { null; };
};
最終行に以下を追加
zone "crimson-snow.net" IN { <= 正引きゾーンファイル
type master;
file "crimson-snow.net.db";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN { <= 逆引きゾーンファイル
type master;
file "0.168.192.in-addr.arpa.db";
allow-update { none; };
};
|
ルートゾーンの最新化
念の為、ルートゾーンを最新にします。
[root@Fedora ~]# dig > /var/named/chroot/var/named/named.ca |
正引きゾーンファイルの作成
ホスト名(ドメイン名)からIPアドレスを解決する為のファイルを作成します。
[root@Fedora ~]# vi /var/named/chroot/var/named/crimson-snow.net.db <= 正引きゾーンファイル作成
$TTL 86400
@ IN SOA crimson-snow.net. root.crimson-snow.net.(
2005030801 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS crimson-snow.net.
IN MX 10 crimson-snow.net.
@ IN A 192.168.0.2 <= サーバのIPアドレス
windows IN A 192.168.0.3 <= クライアントのIPアドレス
www IN CNAME @ <= http://www.crimson-snow.netでもアクセスできるようにする
|
逆引きゾーンファイルの作成
IPアドレスからホスト名(ドメイン名)を解決する為のファイルを作成します。
[root@Fedora ~]# vi /var/named/chroot/var/named/0.168.192.in-addr.arpa.db <= 逆引きゾーンファイル作成
$TTL 86400
@ IN SOA crimson-snow.net. root.crimson-snow.net.(
2005030801 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS crimson-snow.net.
2 IN PTR crimson-snow.net. <= サーバ名
3 IN PTR windows <= クライアント名
|
[root@Fedora ~]# /etc/rc.d/init.d/named start |
DNSサーバの自動起動
Fedoraを起動する際に自動的にDNSサーバも起動するようにします。
[root@Fedora ~]# chkconfig named on |
Linuxで参照するDNSサーバを変更する場合、以下のようにします。
[root@Fedora ~]# vi /etc/resolv.conf <= 設定ファイルの編集 nameserver xxx.xxx.xxx.xxx <= 元々参照していたDNSサーバ ↓ nameserver 192.168.0.2 <= サーバのIPアドレスを指定 |