とりあえずね
以前運用してたサーバと同等の機能を実現しなければなりますまい。と、いうことでとりあえずDNS,NTP,Samba,Http,メールを何とかしないといけないんです。で、いっちゃん楽そうだったDNS&NTPからスタートしてみますた、
named.conf
Gentooの場合は、/etc/bindに設定ファイル群が集中しています。ここの中のnamed.confを設定いたします。とりあえずBINDの設定はDNSに書いてありますので、今回追加したことを書いておきましょう。
時代はセキュアが流行ですから、BINDの設定もセキュリティを考慮したいと思います。で今回のポイントは
- 誰彼かまわずアクセスを許さない
ということで、通信を許可するアドレスを設定してみます。named.confのoptionsの中に以下を設定してみます。
allow-query { XXX.XXX.XXX/24; };
これの追加で、queryに応えるクライアントのアドレスを限定できます。まぁ単純な手ですね。
セカンダリDNSに挑戦
さて、セカンダリDNSとはなにか?プライマリがマスターDNS、セカンダリはマスターのバックアップDNSです。マスターが何らかの要因でダウンした際に、バックアップしたデータベースで名前解決サービスを引き継ぎます。クライアント側でDNSのアドレスを2つ登録しておけばよいだけなので、とても簡単。マスターがデータベースを持っていて、セカンダリはデータのコピーを持ちます。なので、named.confにスレーブの宣言をしておけばいいだけ。簡単です。
セカンダリ側named.conf設定
/etc/bind/named.confを見ます。基本はマスタサーバのやつを持ってまいります。で、ここだけ変える。
zone "1.168.192.in-addr.arpa" { ←このzoneを自分のネームサーバで扱う宣言 type slave; ←セカンダリサーバになる file "1.168.192.in-addr.arpa.zone"; ←データベースのコピーを置くファイル masters { ←マスターサーバの指定。このサーバからデータベースをコピーする 192.168.1.1; }; }; zone "foo.net" { ←このzoneを自分のネームサーバで扱う宣言 type slave; ←セカンダリサーバになる file "foo.net.zone"; ←データベースのコピーを置くファイル masters { ←マスターサーバの指定。このサーバからデータベースをコピーする 192.168.1.1; }; };
プライマリ側named.conf設定
セカンダリサーバにデータ転送を許可する設定を追加してやります。
zone "1.168.192.in-addr.arpa" { ←このzoneを自分のネームサーバで扱う宣言 type master; ←マスタサーバになる file "1.168.192.in-addr.arpa.zone"; ←データベースのコピーを置くファイル allow-transfer { ←データベース転送を許可するホスト。セカンダリサーバ 192.168.1.2; }; }; zone "foo.net" { ←このzoneを自分のネームサーバで扱う宣言 type master; ←マスタサーバになる file "foo.net.zone"; ←データベースのコピーを置くファイル allow-transfer { ←データベース転送を許可するホスト。セカンダリサーバ 192.168.1.2; }; };
で、マスタ、スレーブともnamedを再起動
# /etc/init.d/named restart
Page Info | |
---|---|
Page Name : | DNSサーバで悩む |
Page aliases : | None |
Page owner : | maruo |
Can Read | |
Groups : | All visitors |
Users : | All visitors |
Can Edit | |
Groups : | No one |
Users : | No one |