named (bind 9.8.2)
fedora16でのnamed構築方法は以下の通り。
サーバ情報:
| ホスト名 |
comtrac |
| FQDN |
comtrac.tokaido.net(例) |
| local IP |
192.168.0.200/24 |
| global IP |
無し |
手順:
- 設定ファイル(/etc/
named.conf)作成
- 正引きゾーンファイル(/var/named/tokaido.net.lan)作成
- 逆引きゾーンファイル(/var/named/0.168.192.in-addr.arpa.db)作成
- ルートDNS情報取得(/var/named/named.ca)
- ネットワーク関連ファイルの変更
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf
- /etc/host.conf
設定ファイル(named.conf)作成
テンプレート:
// -----------------------------------------------------------------------
// /etc/named.conf
// -----------------------------------------------------------------------
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
// allow-transfer{
// xxx.xxx.xxx.xxx;
// };
forwarders{
192.168.0.1;
8.8.8.8;
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
category lame-servers { null; };
};
view "internal" {
match-clients { localhost; localnets; };
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "tokaido.net" {
type master;
file "tokaido.net.lan";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192.in-addr.arpa.db";
allow-update { none; };
};
};
正引きゾーンファイル(tokaido.net.lan)作成
テンプレート:
$TTL 86400
@ IN SOA tokaido.net. root.tokaido.net.(
2007031400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS tokaido.net.
IN MX 10 tokaido.net.
IN A 192.168.0.200
gateway IN A 192.168.0.1
comtrac IN CNAME tokaido.net.
tokyo IN A 192.168.0.140
yokohama IN A 192.168.0.141
nagoya IN A 192.168.0.142
kyoto IN A 192.168.0.143
osaka IN A 192.168.0.144
kobe IN A 192.168.0.145
portopia IN A 192.168.0.209
sannomiya IN A 192.168.0.210
mosaic IN A 192.168.0.211
レコードの説明:
| NSレコード |
ゾーンを管理するDNSサーバを指定 |
| MXレコード |
メールの配信先を指定 |
| CNAMEレコード |
別名 |
| Aレコード |
ホスト名に対応したIPアドレスを設定 |
逆引きゾーンファイル(0.168.192.in-addr.arpa.db)作成
テンプレート:
$TTL 86400
@ IN SOA tokaido.net. tokaido.net.(
2007031400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS tokaido.net.
200 IN PTR tokaido.net.
1 IN PTR gateway.tokaido.net.
140 IN PTR tokyo.tokaido.net.
141 IN PTR yokohama.tokaido.net.
142 IN PTR nagoya.tokaido.net.
143 IN PTR kyoto.tokaido.net.
144 IN PTR osaka.tokaido.net.
145 IN PTR kobe.tokaido.net.
209 IN PTR portopia.tokaido.net.
210 IN PTR sannomiya.tokaido.net.
211 IN PTR mosaic.tokaido.net.
レコードの説明:
| NSレコード |
ゾーンを管理するDNSサーバを指定 |
| PTRレコード |
IPアドレスからホスト名を変換するためのレコード |
ルートDNS情報(named.ca)取得
$ wget ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root
$ sudo cp named.root /var/named/named.ca
ネットワーク関連ファイル変更
hosts
ループバックアドレス「127.0.0.1」以外を削除(コメント)する。また、「127.0.0.1」には以下のホスト名だけを定義する。
- localhost.localdomain
- localhost
$ view /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
resolv.conf
$ view /etc/resolv.conf
search tokaido.net
nameserver 192.168.0.200
nsswitch.conf
$ view /etc/nsswitch.conf
hosts: files dns
host.conf
$ view /etc/host.conf
order hosts,bind
最終更新:2012年05月21日 12:44
