文書の表示以前のリビジョンバックリンク文書の先頭へ この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。 ====== bind - DNSサーバー ====== ===== パッケージインストール ===== <code> $ sudo dnf install bind bind-utils </code> ===== サービス自動起動設定 ===== <code> $ sudo systemctl enable named.service </code> ===== bind-chrootでchroot環境を構成する場合 ===== パッケージインストール <code> $ sudo dnf install bind-chroot </code> chroot環境を有効化 <code> $ sudo /usr/libexec/setup-named-chroot.sh /var/named/chroot on </code> サービス自動起動設定 <code> $ sudo systemctl enable named-chroot.service </code> サービス起動 <code> $ sudo systemctl start named-chroot.service </code> ===== bindの設定 ===== ==== 設定ファイルのバックアップ ==== <code> $ sudo cp /etc/named.conf /etc/named.conf.org </code> ==== 設定ファイルの修正 ==== <code> $ sudo vi /etc/named.conf </code> <code diff> $ sudo diff /etc/named.conf.org /etc/named.conf 11,12c11,12 < listen-on port 53 { 127.0.0.1; }; < listen-on-v6 port 53 { ::1; }; --- > listen-on port 53 { 127.0.0.1; 192.168.1.12; }; > #listen-on-v6 port 53 { ::1; }; 17c17,23 < allow-query { localhost; }; --- > allow-query { localhost; 192.168.1.0/24; }; > > forward only; > forwarders { > 129.250.35.250; > 8.8.8.8; > }; 56a63,78 > > zone "fireball.local" IN { > type master; > file "fireball.local.zone"; > allow-update { > 192.168.1.0/24; > }; > }; > > zone "1.168.192.in-addr.arpa" IN { > type master; > file "1.168.192.in-addr.arpa.rev"; > allow-update { > 192.168.1.0/24; > }; > }; </code> ===== ゾーンの設定 ===== ==== 正引きゾーンの設定 ==== 正引きファイルを新規作成。 <code> $ sudo vi /var/named/fireball.local.zone </code> <code> $TTL 86400 ; 1 day @ IN SOA blue-dc.fireball.local. root.blue-dc.fireball.local. ( 2013101001 ; serial 3H ; refresh (3 hours) 1H ; retry (1 hour) 1W ; expire (1 week) 1H ; minimum (1 hour) ) IN NS blue-dc.fireball.local. @ IN A 192.168.1.80 blue-dc IN A 192.168.1.10 blue-sv IN A 192.168.1.20 blue-sv1 IN A 192.168.1.21 blue-sv2 IN A 192.168.1.22 www IN A 192.168.1.80 </code> ==== 逆引きゾーンの設定 ==== 逆引きファイルを新規作成。 <code> $ sudo vi /var/named/1.168.192.in-addr.arpa.rev </code> <code> $TTL 86400 ; 1 day @ IN SOA blue-dc.fireball.local. root.blue-dc.fireball.local. ( 2013101001 ; serial 3H ; refresh (3 hours) 1H ; retry (1 hour) 1W ; expire (1 week) 1H ; minimum (1 hour) ) IN NS blue-dc.fireball.local. 10 IN PTR blue-dc.fireball.local. 20 IN PTR blue-sv.fireball.local. 21 IN PTR blue-sv1.fireball.local. 22 IN PTR blue-sv2.fireball.local. 80 IN PTR www.fireball.local. </code> ===== 設定のチェック ===== bind設定ファイルのチェック <code> $ sudo named-checkconf /etc/named.conf </code> 正引きゾーンのチェック <code> $ sudo named-checkzone fireball.local /var/named/fireball.local.zone zone fireball.local/IN: loaded serial 2013101001 OK </code> 逆引きゾーンのチェック <code> $ sudo named-checkzone 1.168.192.in-addr.arpa /var/named/1.168.192.in-addr.arpa.rev zone 1.168.192.in-addr.arpa/IN: loaded serial 2013101001 OK </code> ===== firewallの設定 ===== <code> $ sudo firewall-cmd --permanent --add-service=dns $ sudo firewall-cmd --reload </code> ===== サービス起動 ===== <code> $ sudo systemctl start named.service </code> linux/bind.txt 最終更新: 2019/05/18 02:23by 非ログインユーザー