BIND
インストール
キャッシュサーバーとして利用する
# yum -y install bind
# yum -y install caching-nameserver
BIND設定
named.confファイルを作成し、編集する。
例としてhome.localドメイン(192.168.1.0/24)の準引き及び逆引きの設定
# vi /etc/named.conf
options {
directory "/var/named";
Forwarders {
フォワーディング先IP;
};
};
zone "home.local" IN {
type master;
file "home.local.db";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa.db";
};
listen-on port 53 { any; }; ←127.0.0.1から変更
allow-query {any; }; ←localhostから変更
allow-query-cache { any; }; ←キャッシングの許可
準引き用ゾーン設定
# vi /var/named/home.local.db
$TTL 86400
@ IN SOA home.local. root.mail.home.local. (
2011042500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; minimum
IN NS home.local.
IN MX 10 mail.home.local.
@ IN A 192.168.1.1
www IN A 192.168.1.1
逆引き用ゾーン設定
# vi /var/named/1.168.192.in-addr.arpa.db
$TTL 86400
@ IN SOA home.local. root.mail.home.local. (
2011042500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; minimum
IN NS home.local.
1 IN PTR home.local.
セカンダリDNSサーバ
プライマリDNSサーバから転送しもらい、セカンダリDNSサーバを構成する。
例)
zone "linux.home" IN {
type slave;
masters { 192.168.1.1;};
file "slaves/linux.home.db";
};
上記のfileにて「/var/named/slaves」を指定しない場合は所有者がrootの「/var/named」にゾーンファイルをコピーしようとして、「dumping master file: tmp-XXXXXXXX: open: permission denied」とエラーになることに注意。
BIND9でゾーン転送失敗(permission denied)
サブドメインの委任
サブドメインの委任でハマッタのでメモ・・・
homeドメインにサブドメインtest.homeを追加し、別サーバに委任する場合の設定。このDNSサーバーはインターネット接続の名前解決も行うため、
optionsにて外部のISPへフォワード設定をしている事に注意。(そのせいでハマッタ・・・orz)
親ドメイン側の/etc/named.conf
options {
略・・・
forwarders {
192.168.255.238;
};
};
略・・・
zone "home" IN {
type master;
file "home.zone";
forwarders {}; ←これ重要!!!!!!!!これが無いとサブドメイン委任のクエリがoptionsのforwardersに行っちゃう!?
};
親ドメイン側の/var/named/home.zone
;$ORIGIN home.
$TTL 86400
@ IN SOA ns01.home. root.home. (
2013112501 ;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expire
86400 ) ;Minimum
@ IN NS ns01
ns01 IN A 192.168.1.17
$ORIGIN test.home.
@ IN NS sv01
sv01 IN A 192.168.1.81
最終更新:2013年11月26日 04:42
