====== bind - DNSサーバー ======

===== パッケージインストール =====
<code>
$ sudo dnf install bind bind-utils
</code>

===== サービス自動起動設定 =====
<code>
$ sudo systemctl enable named.service
</code>



===== bind-chrootでchroot環境を構成する場合 =====
パッケージインストール
<code>
$ sudo dnf install bind-chroot
</code>
chroot環境を有効化
<code>
$ sudo /usr/libexec/setup-named-chroot.sh /var/named/chroot on
</code>
サービス自動起動設定
<code>
$ sudo systemctl enable named-chroot.service 
</code>
サービス起動
<code>
$ sudo systemctl start named-chroot.service 
</code>

===== bindの設定 =====

==== 設定ファイルのバックアップ ====
<code>
$ sudo cp /etc/named.conf /etc/named.conf.org
</code>

==== 設定ファイルの修正 ====
<code>
$ sudo vi /etc/named.conf
</code>
<code diff>
$ sudo diff /etc/named.conf.org /etc/named.conf
11,12c11,12
<       listen-on port 53 { 127.0.0.1; };
<       listen-on-v6 port 53 { ::1; };
---
>       listen-on port 53 { 127.0.0.1; 192.168.1.12; };
>       #listen-on-v6 port 53 { ::1; };
17c17,23
<       allow-query     { localhost; };
---
>       allow-query     { localhost; 192.168.1.0/24; };
>
>       forward only;
>       forwarders {
>               129.250.35.250;
>               8.8.8.8;
>       };
56a63,78
>
> zone "fireball.local" IN {
>       type master;
>       file "fireball.local.zone";
>       allow-update {
>               192.168.1.0/24;
>       };
> };
>
> zone "1.168.192.in-addr.arpa" IN {
>       type master;
>       file "1.168.192.in-addr.arpa.rev";
>       allow-update {
>               192.168.1.0/24;
>       };
> };
</code>

===== ゾーンの設定 =====

==== 正引きゾーンの設定 ====
正引きファイルを新規作成。
<code>
$ sudo vi /var/named/fireball.local.zone
</code>
<code>
$TTL            86400 ; 1 day
@               IN      SOA      blue-dc.fireball.local. root.blue-dc.fireball.local. (
                        2013101001 ; serial
                        3H         ; refresh (3 hours)
                        1H         ; retry (1 hour)
                        1W         ; expire (1 week)
                        1H         ; minimum (1 hour)
)
                IN      NS       blue-dc.fireball.local.
@               IN      A        192.168.1.80
blue-dc         IN      A        192.168.1.10
blue-sv         IN      A        192.168.1.20
blue-sv1        IN      A        192.168.1.21
blue-sv2        IN      A        192.168.1.22
www             IN      A        192.168.1.80
</code>
==== 逆引きゾーンの設定 ====
逆引きファイルを新規作成。
<code>
$ sudo vi /var/named/1.168.192.in-addr.arpa.rev
</code>
<code>
$TTL            86400 ; 1 day
@               IN      SOA      blue-dc.fireball.local. root.blue-dc.fireball.local. (
                        2013101001 ; serial
                        3H         ; refresh (3 hours)
                        1H         ; retry (1 hour)
                        1W         ; expire (1 week)
                        1H         ; minimum (1 hour)
)
                IN      NS       blue-dc.fireball.local.
10              IN      PTR      blue-dc.fireball.local.
20              IN      PTR      blue-sv.fireball.local.
21              IN      PTR      blue-sv1.fireball.local.
22              IN      PTR      blue-sv2.fireball.local.
80              IN      PTR      www.fireball.local.
</code>
===== 設定のチェック =====
bind設定ファイルのチェック
<code>
$ sudo named-checkconf /etc/named.conf
</code>

正引きゾーンのチェック
<code>
$ sudo named-checkzone fireball.local /var/named/fireball.local.zone
zone fireball.local/IN: loaded serial 2013101001
OK
</code>

逆引きゾーンのチェック
<code>
$ sudo named-checkzone 1.168.192.in-addr.arpa /var/named/1.168.192.in-addr.arpa.rev
zone 1.168.192.in-addr.arpa/IN: loaded serial 2013101001
OK
</code>
===== firewallの設定 =====
<code>
$ sudo firewall-cmd --permanent --add-service=dns
$ sudo firewall-cmd --reload
</code>

===== サービス起動 =====
<code>
$ sudo systemctl start named.service
</code>