| Unix系OS(Red Hat、Turbolinux、FreeBSDなど)のBIND8.xまたはBIND9.xで、DNSサーバーを構築する設定例を紹介します。 |
|
| ■ネットワーク環境 |
| ドメイン名 |
example.com |
| 使用IPアドレス |
192.0.2.10 |
お客さま側
プライマリDNSサーバー
|
ns.example.com |
インターリンク側
セカンダリDNSサーバー
|
ddns1.interlink.or.jp(203.141.128.39)
ddns2.interlink.or.jp(203.141.142.30) |
| メールサーバー |
mail.example.com |
| ウェブサーバー |
www.example.com |
|
| 上記内容はお客さまのご利用環境に合わせ読み替えてください。 |
| また、ルーターなどをご利用されている方はDNSで使用するポート53番に対してポートフォワーディング(転送)を行なってください。 |
|
【ポートフォワーディングとは?】
ルーターに固定IPアドレスが付与されますが、そのIPに対する要求(80番・53番など)をLAN内のマシンに受け渡す設定です。
ルーターの機種により、「静的NAT変換」「IPマスカレード」など明記してありますので、必ず付属のマニュアルをお読みください。 |
|
|
|
|
| ■BINDのインストール |
| ディストリビューションにもよりますが、OSのインストール時にBINDも同時に導入される場合が多いようです。まだ未導入の場合は |
| 以下のサイトからソースを入手し、環境に合わせインストールしてください。 |
| ・ http://www.isc.org/ (ISC) |
|
| ■各ファイルの設定 |
| (1)namedの基幹となる設定ファイル |
| named.conf(/etc/named.conf) |
| |
|
| |
#
# /etc/named.conf
#
options {
directory
"/var/named";
allow-transfer
{
203.141.128.39; #→インターリンクのセカンダリDNS1
203.141.142.30; #→インターリンクのセカンダリDNS2
};
allow-query { any;};
recursion no;
};
#ルートサーバへの hint 情報
zone "." {
type hint;
file "/dev/null" ;
};
#正引き設定ファイル
zone "example.com" {
type master;
file "example.com.zone";
}; |
| |
|
|
|
| |
| directory = 各設定ファイルを設置する場所を指定 |
| allow-transfer =
ZONE転送を許可するホストを指定します |
| allow-query { any;}; = コンテンツサーバとして全てのIPアドレスからのクエリーを受け付けます |
| recursion no; = リゾルバとして動作しません(オープンリゾルバ対策として有効です) |
|
| (2)正引き設定ファイル |
| example.com.zone(/var/named/example.com.zone) |
| |
|
| |
$TTL 86400
@ IN SOA ns.example.com. root.example.com. (
20030812 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hours
604800 ; Expire after 1 week
86400 ; Minimum TTL of 1 day
)
;
IN NS ns.example.com.
IN NS ddns1.interlink.or.jp.
IN NS ddns2.interlink.or.jp.
;
IN MX 10 mail.example.com.
;
ns IN A 192.0.2.10
www IN A 192.0.2.10
mail IN A 192.0.2.10 |
| |
|
|
|
|
■その他のファイルの設定 |
| resolv.conf(/etc/resolv.conf) |
| |
|
| |
; ドメイン
domain example.com
; インターリンクのDNSキャッシュサーバのIPアドレス
nameserver 203.141.128.35
nameserver 203.141.128.33 |
| |
|
|
|