トップページ > Fedora Core 4 > イントラネット サーバ構築 > DNSサーバ

Fedora Core 4
イントラネット サーバ構築

DNSサーバ

対象バージョン

bind-9.3.1-4

インストール

 DNSサーバに必要なパッケージは「最小」構成でもインストールされていますが、 ごく基本的なセキュリティ対策としてchroot jail機能を使用するために 追加のパッケージをインストールします。

# mount /media/cdrom[Enter]
# cd /media/cdrom/Fedora/RPMS[Enter]
# rpm -ihv bind-chroot-9.3.1-4.i386.rpm[Enter]
# cd /[Enter]
# umount /media/cdrom[Enter]
※この対策後はBIND関連のファイルの実体が"/var/named/chroot/"ディレクトリ以下に移動され、元ファイルはシンボリックリンクとなるので注意。

設定

 DNSサーバではranonet.ne.jp(例)の正引きゾーンと逆引きゾーンを管理します。 これらゾーンの定義をBINDの設定ファイルに追加します。 viエディタで設定ファイルを開きます。

# cd /var/named/chroot/etc[Enter]
# vi named.conf[Enter]

ファイル( /var/named/chroot/etc/named.conf )
※ファイルの末尾に追加※
zone "ranonet.ne.jp" IN {
        type master;
        file "ranonet.ne.jp.zone";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "0.168.192.in-addr.arpa.zone";
        allow-update { none; };
};

 次に正引きゾーンを定義する設定ファイルを新規に作成します。 空のファイルを作成し、viエディタで設定ファイルを開きます。

# cd /var/named/chroot/var/named[Enter]
# touch ranonet.ne.jp.zone[Enter]
# vi ranonet.ne.jp.zone[Enter]

ファイル( /var/named/chroot/var/named/ranonet.ne.jp.zone )
$TTL 86400
ranonet.ne.jp.  IN      SOA     svr1.ranonet.ne.jp.     root.ranonet.ne.jp.     (
        2005100200      ; Serial
        7200            ; Refresh
        3600            ; Retry
        604800          ; Expire
        86400           ; Negative Cache TTL
)
                IN      NS      svr1.ranonet.ne.jp.
                IN      MX 10   svr1
svr1            IN      A       192.168.0.11
pc1             IN      A       192.168.0.101
pc2             IN      A       192.168.0.102
pc3             IN      A       192.168.0.103
www             IN      CNAME   svr1
smtp            IN      CNAME   svr1
pop3            IN      CNAME   svr1

 続いて逆引きゾーンを定義する設定ファイルを新規に作成します。 空のファイルを作成し、viエディタで設定ファイルを開きます。

# touch 0.168.192.in-addr.arpa.zone[Enter]
# vi 0.168.192.in-addr.arpa.zone[Enter]

ファイル( /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone )
$TTL 86400
0.168.192.in-addr.arpa. IN      SOA     svr1.ranonet.ne.jp.     root.ranonet.ne.jp.     (
        2005100200      ; Serial
        7200            ; Refresh
        3600            ; Retry
        604800          ; Expire
        86400           ; Negative Cache TTL
)
                IN      NS      svr1.ranonet.ne.jp.
11              IN      PTR     svr1.ranonet.ne.jp.
101             IN      PTR     pc1.ranonet.ne.jp.
102             IN      PTR     pc2.ranonet.ne.jp.
103             IN      PTR     pc3.ranonet.ne.jp.

 設定が終わったら、rcスクリプトを使用してDNSサービスを起動します。 続いてランレベルの設定を変更し、次回からの起動を自動起動に設定します。

# /etc/rc.d/init.d/named start[Enter]
# chkconfig named on[Enter]