Custom Search

JITAKU_SVR_Wiki



DNSサーバの編集

bind_named.conf
上記リンクでnamed.confの書き方を紹介。

ns01,ns02,ns03へのドメインの追加、zoneの追加
実際に作業をするときは
1.primaryサーバのzoneファイルの追加
2.primaryサーバのnamed.confの修正
3.primaryサーバでの名前解決確認
4.secondaryサーバのnamed.confの修正
5.secondaryサーバでの名前解決確認

primaryサーバで設定したzoneファイルはsecondaryサーバへ自動的にコピー(zone転送)されるので、大きな流れは以上の5工程になる。
secondaryサーバではどこから、何をコピーして来るのかを明示する。

以上の順番で行うこと。


primaryサーバの設定

zoneファイルの追加

既存のサーバの情報を元に修正を行う。
今回はhogehoge-japan.jpを構築。

primary name server

$TTL 5m
@               IN SOA          ns01.hogehoge.com.   root.hogehoge.com. (
                               2010011900      ; serial
                               3h              ; refresh
                               1h              ; retry
                               1w              ; expiry
                               1d )            ; minimum

hogehoge-japan.jp.   IN NS           ns01.hogehoge-japan.jp.
hogehoge-japan.jp.   IN NS           ns02.hogehoge-japan.jp.
hogehoge-japan.jp.   IN NS           ns03.hogehoge-japan.jp.
www             IN A            192.168.0.1
ns01            IN A            10.10.10.1
ns02            IN A            10.10.10.2
ns03            IN A            172.16.0.1

TIPS:
TTL
$TTL 5m => Time To Liveの略で、パケットの有効期間を表す値。
ここで5分と明示している。
デフォルトは86400秒(24時間)

SOAレコード
SOAはStart Of Authorityの略で、「権威の開始」という意味。
DNSサーバーの動作を決めるための基本情報が含まれ、たとえば、他のDNSサーバーのキャッシュ領域に情報を残す許可時間や、
secondaryサーバーがprimayサーバーにゾーン転送をリクエストする間隔などの情報。
serialなどがこれにあたる。
指定するサーバはすべて同じにしておく。

serial
2010011900 ; serial
作業当日の日付+00(2桁)を当てる。
この値が次回更新されたときに、前回より低い値になっているので、スレーブサーバはマスターサーバが更新されたことを判断し、zone転送を行う。

NS record
hogehoge-japan.jp. IN NS ns01.hogehoge-japan.jp.
hogehoge-japan.jp. IN NS ns02.hogehoge-japan.jp.
hogehoge-japan.jp. IN NS ns03.hogehoge-japan.jp.

NSレコードを自ドメインに指定。
もしくは自分で持っているNSサーバを指定する。

NSレコードに伴い、Aレコードにnsサーバを追加。
ns01 IN A 10.10.10.1
ns02 IN A 10.10.10.2
ns03 IN A 172.16.0.1
(他にも方法があるが、SCのルールはこれで。)

zoneファイルの確認

# named-checkzone hogehoge-japan.jp hogehoge-japan.jp
zone hogehoge-japan.jp/IN: loaded serial 2010011900
OK

コマンド書式は

# /usr/local/sbin/named-checkzone ゾーン名 ゾーンファイル
コマンドを実行し、OKが表示されれば問題なし。

named.confの編集(zone部分)

作成したzoneファイルをnamed.confに記入。

zone "hogehoge-japan.jp" in {
       file "master/hogehoge-japan.jp";
       type master;
};

named.confを編集することで、zoneファイルが読み込まれる。
primaryサーバなので、typeはmasterになる。

named.confの確認

# named-checkconf /etc/named.conf
named-checkzoneコマンドとは違い、何も表示されなければ問題なし。
コマンド書式は

# /usr/local/sbin/named-checkconf named.confファイルへのパス

bindの再起動、確認

再起動

# /etc/init.d/named stop

# /etc/init.d/named start

# ps -ef | grep named

# cat /var/log/messages(ログを確認し、エラーが出ていないことを確認)

# ls /var/lib/named/master(またはslave) (目的のファイルが転送されていることを確認)

実際に名前が解決できているかを確認。

(自サーバを指定)

# nslookup

>server localhost

>google.com

>www.hogehoge-japan.jp

(ほかの端末からDNSサーバを指定する)

>server ns01.hogehoge.com

>google.com

>www.hogehoge-japan.jp

TIPS:
nslookupを対話式で実行。

>server localhost
と、することでDNSを指定することができる。

確認していることは
・外にある名前を確認することができる
・作成したドメインを確認することができる
・ほかの端末からDNSサーバを指定し、作成したドメインを解決できるか

bindの再起動、確認

confを編集した場合(すべての設定を再読み込みしたいとき)

# /etc/init.d/named stop

# /etc/init.d/named start

# ps -ef | grep named

# cat /var/log/messages(ログを確認し、エラーが出ていないことを確認)

zoneを編集、追加した場合(プロセスを殺さない。rndcが使えることが前提)

# rndc reload /var/lib/named/master(またはslave)/ゾーンファイル

# cat /var/log/messages(ログを確認し、エラーが出ていないことを確認)

実際に名前が解決できているかを確認。
(自サーバを指定)

# nslookup

>server localhost

>google.com

>www.hogehoge-japan.jp

(ほかの端末からDNSサーバを指定する)

>server ns02.hogehoge.com

>google.com

>www.hogehoge-japan.jp

その他

参考URL:
http://www.atmarkit.co.jp/flinux/rensai/bind911/bind911b.html
http://kotobank.jp/word/SOA%E3%83%AC%E3%82%B3%E3%83%BC%E3%83%89

2010-07-23


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-12-22 (火) 14:18:24 (702d)