TEMPEST Shibuya Tokyo

-----

---------------------

> Top
>> FreeBSD
>>> DNS


FreeBSD
-Seminar
-PDF Text
-Install




ご相談ははこちらへ
mail to tempest

FreeBSD

6.1 DNSの設定

  • 6.1.1 BINDのインストール

    BIND [Berkeley Internet Name Domain]

    >> BINDはセキュリティホールとなる場合が高いので常に最新版を入れる様に心掛ける。

    下記より最新版をダウンロードする。
    http://www.isc.org/products/BIND/

    /usr/local内にsrcというディレクトリを作り、そのsrc内にbind8というディレクトリを作り、その中にソフトを解凍する。

     # mkdir /usr/local/src
     # cd /usr/local/src
     # mkdir bind8
     # cd bind8
     # tar xvfz /tmp/bind-src.tar.gz


    コンパイルする。

     # cd src
     # make
     # make install



  • 6.1.2 named.confの設定
    設定ファイルnamed.confは/etc/に、それ以外は/etc/namedb/内に作ります。

     # mkdir /etc/namedb
     # chown bind:bind /etc/namedb
     # vi /etc/named.conf


     options {
      directory "/etc/namedb";
      pid-file "/etc/namedb/named.pig";
      allow-transfer { none; };
     };
     zone "." {
      type hint;
      file "named.root";
     };
     zone "localhost" {
      type master;
      file "localhost.zone";
     }; 
     zone "0.0.127.IN-ADDR.ARPA" {
      type master;
      file "localhost.rev";
     };
     zone "beer.jp" {
      type master;
      file "beer.zone";
     };
     zone "0.168.192.IN-ADDR.ARPA" {
      type master;
      file "beer.rev";
     };


    この中で指定したlocalhost.zone(127.0.0.1の正引き)、localhost.rev(127.0.0.1の逆引き)、beer.zone(beer.jpの正引き)、beer.rev(beer.jpの逆引き)ファイルを/etc/namedbに設定する。


  • 6.1.3 localhost.zoneの設定

     # vi /etc/namedb/localhost.zone


    ; localhost.zone
    $TTL 604800 ;Minimum 7 days
    @     IN  SOA  ns.beer.jp. root.beer.jp. (
                20010419  ;Serial
                28800   ;Refresh 8 hour
                1800    ;Retry 30 minutes
                129600   ;Expire 2 weeks
                3600 )  ;Minimum 1 hour
    ;
          IN  NS   ns.beer.jp.
    ;
    localhost. IN  A   127.0.0.1



  • 6.1.4 localhost.revの設定

     # vi /etc/namedb/localhost.rev


    ; localhost.rev
    $TTL 604800 ;Minimum 7 days
    @  IN  SOA  ns.beer.jp. root.beer.jp. (
                20010419  ;Serial
                28800   ;Refresh 8 hour
                1800    ;Retry 30 minutes
                129600   ;Expire 2 weeks
                3600 )  ;Minimum 1 hour
    ;
       IN  NS   ns.beer.jp.
    1  IN  PTR  localhost.



  • 6.1.5 beer.zoneの設定

     # vi /etc/namedb/beer.zone


    ; beer.zone
    $TTL 604800 ;Minimum 7 days
    @  IN  SOA  ns.beer.jp. root.beer.jp. (
                20010419  ;Serial
                28800   ;Refresh 8 hour
                1800    ;Retry 30 minutes
                129600   ;Expire 2 weeks
                3600 )  ;Minimum 1 hour
    ;
       IN  NS   ns.beer.jp.
    ;
       IN  MX 10 ns
    ;
    ns  IN  A   192.168.0.11
    ftp IN  CNAME ns
    www IN  CNAME ns
    mail IN  CNAME ns



  • 6.1.6 beer.revの設定

     # vi /etc/namedb/beer.rev


    ; beer.rev
    $TTL 604800 ;Minimum 7 days
    @  IN  SOA  ns.beer.jp. root.beer.jp. (
                20010419  ;Serial
                28800   ;Refresh 8 hour
                1800    ;Retry 30 minutes
                129600   ;Expire 2 weeks
                3600 )  ;Minimum 1 hour
    ;
       IN  NS   ns.beer.jp.
    ;
       IN  PTR  beer.jp.
       IN  A   255.255.255.0;
    11  IN  PTR  ns.beer.jp.



  • 6.1.7 named.root
    named.rootは下記よりダウンロードし、/etc/namedb/内に置く。
    ftp://rs.internic.net/domain/named.root

  • 6.1.8 用語説明
    - $TTL (Time to Live) キャッシュ時間をここで指定する、これを設定しないと起動時にエラーが出る(起動はする)。

    - SOA
    Start Of Authority

    - Serial
    シリアル番号、設定した日付を入力することが多い。セカンダリサーバはここが新しくなったときにデータの更新を求めるので、修正したときはここも変更すること。

    - Refresh
    セカンダリサーバに対して、プライマリサーバへのデータの更新を行う頻度を決定する。

    - Retry
    Refreshで指定した時間経過後、プライマリがダウンしていたなどの事情で接続できなかった場合にこの間隔をあけて再度確認を行う。

    - Expire
    この間隔の間でセカンダリがプライマリからの応答を得られない場合、保持しているデータを削除する。

    - Min
    ネガティブキャッシュの有効期限を指定する。


  • 6.1.9 自動起動
    /etc/rc.confに次の2行を加える(オリジナルは/etc/default/rc.conf)。

     named_enable="YES"
     named_flags="-u bind -g bind



  • 6.1.10 手動での起動

     # named -u bind -g bind

    で起動する。専用のbindユーザ、グループで立ち上げる。


  • 6.1.10 動作確認
    ここで/etc/resolv.confで自IPアドレスから#を取り、有効にします。

     # vi /etc/resolv.conf


     #nameserver 192.168.0.11 ←を
     nameserver 192.168.0.11 ←にする。


    動作しているか確認する。

     # nslookup


    Default Server: ns.beer.jp
    Address: 192.168.0.11
    >
    の様になります。ここで
    > 127.0.0.1
    として
    Server: ns.beer.jp
    Address: 192.168.1.11

    Name: localhost.beer.jp
    Address: 127.0.0.1
    と出ればlocalhostの逆引きはOK。

    > www.beer.jp.
    として
    Name: ns.beer.jp
    Address: 192.168.0.11
    Aliases: www.beer.jp

    と出れは正引き(beer.zone)はOK。

    次に
    > 192.168.0.11
    として
    Server: ns.beer.jp
    Address: 192.168.0.11

    Name: ns.beer.jp
    Address: 192.168.0.11
    と出れは逆引き(beer.rev)もOK。

    >exit
    でnslookupを終了する。
info@tempest.jp