bind 9  2007.6.10                   Linux Top   設定


内向きのネ−ム サ−バ−(LANでの使用)  FC6, FC7   2007.6.10
LANで繋がっている何台かのPC(Windows,Linux)で http://barton.giga.gr.jp, asuzuki@giga.gr.jp などと接続したく hostsの設定も煩わしく,bind 9 を設定してみました。
RedHat8.0では,redhat−config−bind-2.0.0-18を利用し設定出来たのですが,FCのsystem−config−bind の利用にてこずり,named.conf,各zone fileを手動で設定しました(RedHatの設定を流用しただけですが)。 FC5では system−config-bind はなくなったようです
FedoraCoreから,各ファイルのDirectoryが下記のようになりました /var/named/chroot        ├ dev        ├ etc ... named.conf ← F7では初期設定ではないので,/usr/share/doc/bind-** のsample                            を参考にするか FC6のnamed.cofigを流用        └ var             └ named ... ゾ−ン フアイル /var/named/chroot を / と見なし,それ以下に上記のデイレクトリ−があり,ここに named.conf, zone file を置くようになったようです(/etc/sysconfig/named で ROOTDIR =/var/named/chroot と設定されている) named以下のDIRのパ−ミッションがインスト−ル時,rw-rw---- となっており,drw-rw-r--に変更しないと利用出来ないようです。 また,/var/named/chroot/var/named の各ファイルのパ−ミッションは -rw-r--r-- で良いようです 設定は /var/named/chroot/etc/named.conf(/etc/named.confは,このFileのリンク)と /var/named/chroot/var/named/ 以下に 正引きゾ−ン ファイル,逆引きゾ−ン ファイル 置き
パネルのメニュ−からシステム設定→ネットワ−ク→DNSで一番目ネ−ムサ−バ−に内向きのネ−ム サ−バのIPアドレスを設定しました。
service network restart, service named restart で再起動,nslookup duron などで 各PCで名前解決が出来る事を確認,http://barton.giga.gr.jp など使用できるようになりました。


下記は,その時の設定ファイルです

ZONE ファイル

LANでbarton.giga.gr.jpをネ−ム サ−バ−とした時の設定例です。nslookupなどでチェックしましたが動くようです
#rndc reload など rndcのコマンドも動きました(emote amed aemon ontroller) 

rndc.key

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− key "rndckey" { algorithm hmac-md5; secret "0uRL.....NaPBw5";  dnssec-keygen -a hmac-md5 -b 256 -n HOST duron などでキ−を作成しコピ− }; −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− /etc/rndc.key(rndcで使用,公開鍵), /var/named/chroot/etc/rndc.key(named.confで使用,秘密鍵) で keyが一致しないとエラ−となるようです。また,hmac−md5 では公開鍵,秘密鍵は同じで区別しないようです。 dnssec-keygenの使い方はdnssec-keygen.1 に詳しい説明がありました
rndc−confgen > /public/test.conf などとすると,rndc.confのサンプルが/public/test.confに書きだされました。


正引きゾ−ン ファイル(giga.gr.jp.zone)  rwxr----- 所有者 root, グル−プ named

$TTL 86400
Time To Live (デ−タ−の有効期限(秒))
giga.gr.jp. IN SOA  barton.giga.gr.jp.  root.giga.gr.jp. (
ゾ−ン名,@ IN SOA サ−バ−名   メ−ル アドレス
    200405040  ; serial
    28800  ; refresh
    14400  ; retry
    3600000  ; expire
    86400  ; ttl
   )
sirial ナンバ−は”年+月+日”などが便利
refrsh などは秒単位で変更しなくとも良さそう
giga.gr.jp.  IN NS    barton.giga.gr.jp.
giga.gr.jp. は省略可, @でも, NS(Name Service)
giga.gr.jp.  IN MX  12 barton
12 は優先度, MX(MailExchange)

giga.gr.jp.  IN A   192.168.253.12

duron       IN A  192.168.253.10
barton       IN A  192.168.253.12
A(Address)
Aの時は 192.168.253.12で ”.”は不要


逆引きゾ−ン ファイル(253.168.192.inaddr.arpa.zone)  rwxr----- 所有者 root, グル−プ named

$TTL 86400


@ IN SOA barton.giga.gr.jp. root.giga.gr.jp. (

     18 ; serial
     28800 ; refresh
     14400 ; retry
     3600000 ; expire
     86400 ; ttl
     )

@   IN NS  barton.giga.gr.jp.

10  IN PTR  duron.giga.gr.jp.
12  IN PTR  barton.giga.gr.jp.

PTR(Pointer)


/var/named/chroot/etc/named.conf  rwxr----- 所有者 root, グル−プ named // generated by named-bootconf.pl // // a caching only nameserver config // options { directory "/var/named"; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." { type hint; file "named.ca"; }; zone "localhost" { allow-update { none; }; type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" { allow-update { none; }; type master; file "named.local"; }; zone "giga.gr.jp" { type master; file "giga.gr.jp.zone"; }; zone "253.168.192.in-addr.arpa" { type master; file "253.168.192.in-addr.arpa.zone"; }; include "/etc/rndc.key"; 設定ファイルの文法のチェックは named-checkconfig, named-checkzone で出来るようです