BIND設定(LAN内でDNS解決させる)
2004年3月8日外部からのネームベースのアクセスはDDNSで解決するが、内部からも名前解決をしたいと思い、内向けDNSサーバーの設定を行う。
Vine2.6r4のインターネットサーバーインストール時に自動的に入るBIND version 8.3.1 で設定を行う。
※サーバー設定の仮表記
ホスト名=hoge
ドメイン名=example.com
サーバーIP=192.168.0.1
■named.conf(基本設定ファイル)の編集
# vi /etc/named.conf
----
// generated by named-bootconf.pl
options {
directory "/var/named";
// LAN内プライベートIPのみアクセス許可設定
// 環境により適宜変更
allow-transfer {
192.168.0.0/24;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
// LAN内IP逆引き設定ファイル
zone "0.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.0.rev";
};
// LAN内ドメインネーム正引き設定ファイル
// 設定を行うドメインの数だけ繰り返し追記する
zone "example.com" {
type master;
file "/var/named/example.com.hosts";
};
----
■ルートDNS情報(named.ca)のアップデート
# cd /var/named/
# wget ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root
# cp named.root /var/named/named.ca
■LAN内IP逆引き設定
# vi /var/named/192.168.0.rev
----
$ttl 38400
0.168.192.in-addr.arpa. IN SOA hoge. root.example.com. (
1075779133
10800
3600
604800
38400 )
0.168.192.in-addr.arpa. IN NS hoge.
1.0.168.192.in-addr.arpa. IN PTR hoge.example.com.
----
■LAN内ドメインネーム正引き設定
# vi /var/named/example.com.hosts
----
$ttl 38400
example.com. IN SOA hoge. root.example.com. (
1075779605
10800
3600
604800
38400 )
example.com. IN NS hoge.
hoge IN A 192.168.0.1
mail IN A 192.168.0.1
IN MX 10 mail.example.com.
dns IN CNAME hoge
www IN CNAME hoge
ftp IN CNAME hoge
smtp IN CNAME hoge
pop IN CNAME hoge
// サブドメインを切るなら、そのホスト名も併記
hoge2 IN CNAME hoge
----
■その他
ネットワーク周りの変更を行う
# vi /etc/resolv.conf
nameserver [自IPへ変更]
/etc/rc.d/init.d/inet restart
■BINDサーバーの起動
# /etc/rc.d/init.d/named start
※うまく動かない場合は、クライアントPCのDNSサーバーの指定を本NAMEサーバーへ設定する事。
Vine2.6r4のインターネットサーバーインストール時に自動的に入るBIND version 8.3.1 で設定を行う。
※サーバー設定の仮表記
ホスト名=hoge
ドメイン名=example.com
サーバーIP=192.168.0.1
■named.conf(基本設定ファイル)の編集
# vi /etc/named.conf
----
// generated by named-bootconf.pl
options {
directory "/var/named";
// LAN内プライベートIPのみアクセス許可設定
// 環境により適宜変更
allow-transfer {
192.168.0.0/24;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
// LAN内IP逆引き設定ファイル
zone "0.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.0.rev";
};
// LAN内ドメインネーム正引き設定ファイル
// 設定を行うドメインの数だけ繰り返し追記する
zone "example.com" {
type master;
file "/var/named/example.com.hosts";
};
----
■ルートDNS情報(named.ca)のアップデート
# cd /var/named/
# wget ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root
# cp named.root /var/named/named.ca
■LAN内IP逆引き設定
# vi /var/named/192.168.0.rev
----
$ttl 38400
0.168.192.in-addr.arpa. IN SOA hoge. root.example.com. (
1075779133
10800
3600
604800
38400 )
0.168.192.in-addr.arpa. IN NS hoge.
1.0.168.192.in-addr.arpa. IN PTR hoge.example.com.
----
■LAN内ドメインネーム正引き設定
# vi /var/named/example.com.hosts
----
$ttl 38400
example.com. IN SOA hoge. root.example.com. (
1075779605
10800
3600
604800
38400 )
example.com. IN NS hoge.
hoge IN A 192.168.0.1
mail IN A 192.168.0.1
IN MX 10 mail.example.com.
dns IN CNAME hoge
www IN CNAME hoge
ftp IN CNAME hoge
smtp IN CNAME hoge
pop IN CNAME hoge
// サブドメインを切るなら、そのホスト名も併記
hoge2 IN CNAME hoge
----
■その他
ネットワーク周りの変更を行う
# vi /etc/resolv.conf
nameserver [自IPへ変更]
/etc/rc.d/init.d/inet restart
■BINDサーバーの起動
# /etc/rc.d/init.d/named start
※うまく動かない場合は、クライアントPCのDNSサーバーの指定を本NAMEサーバーへ設定する事。
コメント