mosakabe @ ウィキ
DNSサーバ構築
最終更新:
mosakabe
-
view
BIND9 でローカルDNSサーバを構築します。
BIND9をインストールします。
$ sudo apt-get install bind9 Reading package lists... Done Building dependency tree Reading state information... Done ...(省略)... Not creating home directory `/var/cache/bind'. wrote key file "/etc/bind/rndc.key" # * Starting domain name service... bind9 [ OK ]
ネットワークアドレスを192.168.11.0/24、ルータのIPアドレスが192.168.11.1、ルータが DNS Proxy になっているとします。
/etc/bind/named.conf.options を編集します。
options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; allow-query{ 127.0.0.1; 192.168.11.0/24; }; allow-recursion{ 127.0.0.1; 192.168.11.0/24; }; allow-transfer{ 127.0.0.1; 192.168.11.0/24; }; forwarders{ 192.168.11.1; }; };
次に、ローカルのゾーンを設定するために、/etc/bind/named.conf.local を編集します。
ここではドメインを totto.local とします。
ここではドメインを totto.local とします。
// // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "totto.local" { type master; file "/etc/bind/totto.local"; }; zone "11.168.192.in-addr.arpa" { type master; file "/etc/bind/11.168.192.in-addr.arpa"; };
最後にゾーンファイルを作成します。
正引き /etc/bind/totto.local
$TTL 86400 @ IN SOA totto.local. ns.totto.local.( 2011102700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum ; IN NS ns.totto.local. IN A 192.168.11.1 ns IN A 192.168.11.1 www IN A 192.168.11.100 google IN A 74.125.31.106
逆引き /etc/bind/11.168.192.in-addr.arpa
$TTL 86400 @ IN SOA shiten.info. ns.totto.local.( 2011102700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns.totto.local. 100 IN PTR www.totto.local.
BIND9 を再起動します。
$ sudo /etc/init.d/bind9 restart * Stopping domain name service... bind9 [ OK ] * Starting domain name service... bind9 [ OK ]
各サーバのDNSを変更するために /etc/resolv.conf を編集します。
nameserver 192.168.11.100 search totto.local
search に totto.local を指定したことで、ネットワーク内ではwww.totto.local を www だけで引くことができます。
/etc/resolv.conf を編集した場合は、 networking を再起動します。
$ sudo /etc/init.d/networking restart * Reconfiguring network interfaces... ssh stop/waiting ssh start/running, process 3287 [ OK ]
最後に nslookup で反映されているか確認します。
$ nslookup www Server: 192.168.11.100 Address: 192.168.11.100#53 Name: www.totto.local Address: 192.168.11.100
以下広告