トップページ > Fedora Core 4 > イントラネット サーバ冗長化 > DNSサーバ

Fedora Core 4
イントラネット サーバ冗長化

DNSサーバ

対象バージョン

bind-9.3.1-4

インストール

 DNSサーバに必要なパッケージは「最小」構成でもインストールされていますが、 ごく基本的なセキュリティ対策としてchroot jail機能を使用するために 追加のパッケージをインストールします。

# mount /media/cdrom[Enter]
# cd /media/cdrom/Fedora/RPMS[Enter]
# rpm -ihv bind-chroot-9.3.1-4.i386.rpm[Enter]
# cd /[Enter]
# umount /media/cdrom[Enter]
※この対策後はBIND関連のファイルの実体が"/var/named/chroot/"ディレクトリ以下に移動され、元ファイルはシンボリックリンクとなるので注意。

設定

 DNSサーバではranonet.ne.jp(例)の正引きゾーンと逆引きゾーンを管理します。 これらゾーンの定義をBINDの設定ファイルに追加します。 ただし、DNSのスレーブサーバではマスターサーバからのゾーン情報を受信して 保持するため、自身でゾーンファイルを作成する必要はありません。 ここでは受信元のゾーン情報を保持しているマスターサーバを指定します。 受信したゾーンファイルはマスターサーバと同一にする必要はありませんが、 分かりやすくするために同一の名称を使用します。 viエディタで設定ファイルを開きます。

# cd /var/named/chroot/etc[Enter]
# vi named.conf[Enter]

ファイル( /var/named/chroot/etc/named.conf )
※ファイルの末尾に追加※
zone "ranonet.ne.jp" IN {
        type slave;
        file "slaves/ranonet.ne.jp.zone";
        masters { 192.168.0.11; };
};

zone "0.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/0.168.192.in-addr.arpa.zone";
        masters { 192.168.0.11; };
};

 設定が終わったら、rcスクリプトを使用してDNSサービスを起動します。 続いてランレベルの設定を変更し、次回からの起動を自動起動に設定します。

# /etc/rc.d/init.d/named start[Enter]
# chkconfig named on[Enter]

設定 (マスターDNSサーバの設定変更)

 先に構築したマスターDNSサーバのゾーン定義に今回構築する2台目のサーバの情報を追加します。 2台目のサーバもDNSサーバ、メールサーバとして設定するのでNSレコードとMXレコードも追加します。 また、ゾーン情報を変更した場合はシリアル番号もカウントアップします。 シリアル番号は元の設定より大きな数字になっていれば良いですが、慣習的に変更年月日+変更回数を設定します。 既存の正引きゾーン定義を編集するために、viエディタで設定ファイルを開きます。

# cd /var/named/chroot/var/named[Enter]
# vi ranonet.ne.jp.zone[Enter]

ファイル( /var/named/chroot/var/named/ranonet.ne.jp.zone )
$TTL 86400
ranonet.ne.jp.  IN      SOA     svr1.ranonet.ne.jp.     root.ranonet.ne.jp.     (
        2006061301      ; Serial  ←シリアル番号をカウントアップ
        7200            ; Refresh
        3600            ; Retry
        604800          ; Expire
        86400           ; Negative Cache TTL
)
                IN      NS      svr1.ranonet.ne.jp.
                IN      NS      svr2.ranonet.ne.jp.  ←この行を追加
                IN      MX 10   svr1
                IN      MX 20   svr2  ←この行を追加
svr1            IN      A       192.168.0.11
svr2            IN      A       192.168.0.12  ←この行を追加
pc1             IN      A       192.168.0.101
pc2             IN      A       192.168.0.102
pc3             IN      A       192.168.0.103
www             IN      CNAME   svr1
smtp            IN      CNAME   svr1
pop3            IN      CNAME   svr1

 続いて逆引きゾーンを定義する設定ファイルを編集します。 こちらもサーバの情報追加と、シリアル番号をカウントアップします。 viエディタで設定ファイルを開きます。

# vi 0.168.192.in-addr.arpa.zone[Enter]

ファイル( /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone )
$TTL 86400
0.168.192.in-addr.arpa. IN      SOA     svr1.ranonet.ne.jp.     root.ranonet.ne.jp.     (
        2006061301      ; Serial  ←シリアル番号をカウントアップ
        7200            ; Refresh
        3600            ; Retry
        604800          ; Expire
        86400           ; Negative Cache TTL
)
                IN      NS      svr1.ranonet.ne.jp.
                IN      NS      svr2.ranonet.ne.jp.  ←この行を追加
11              IN      PTR     svr1.ranonet.ne.jp.
12              IN      PTR     svr2.ranonet.ne.jp.  ←この行を追加
101             IN      PTR     pc1.ranonet.ne.jp.
102             IN      PTR     pc2.ranonet.ne.jp.
103             IN      PTR     pc3.ranonet.ne.jp.

 設定が終わったら、rcスクリプトを使用してDNSサービスを再起動します。

# /etc/rc.d/init.d/named restart[Enter]