1: 2009-08-19 (水) 00:56:12 maruo ソース
Line 1: Line 1:
 +[[Gentoo Linuxな生活/サーバ設定関連]]
 +*とりあえずね [#kf4a281f]
 +以前運用してたサーバと同等の機能を実現しなければなりますまい。と、いうことでとりあえずDNS,NTP,Samba,Http,メールを何とかしないといけないんです。で、いっちゃん楽そうだったDNS&NTPからスタートしてみますた、
 +
 +*インストールしませう [#d47f524e]
 + emerge -b bind
 +
 +インストールされました。と、言うことでnamed.confとデータベースの設定をしなければなりません。
 +
 +**データベース [#pcf7c39d]
 +データベースは前サーバからコピーしてきます。で、/var/bind/priにコピー。ひとまず終了。
 +
 +**named.conf [#bf420435]
 +Gentooの場合は、/etc/bindに設定ファイル群が集中しています。ここの中のnamed.confを設定いたします。とりあえずBINDの設定は[[DNS]]に書いてありますので、今回追加したことを書いておきましょう。~
 +時代はセキュアが流行ですから、BINDの設定もセキュリティを考慮したいと思います。で今回のポイントは
 +-誰彼かまわずアクセスを許さない
 +
 +ということで、通信を許可するアドレスを設定してみます。named.confのoptionsの中に以下を設定してみます。
 +
 + allow-query {
 +     XXX.XXX.XXX/24;
 + };
 +
 +これの追加で、queryに応えるクライアントのアドレスを限定できます。まぁ単純な手ですね。~
 +
 +
 +*セカンダリDNSに挑戦 [#x069a3ac]
 +さて、セカンダリDNSとはなにか?プライマリがマスターDNS、セカンダリはマスターのバックアップDNSです。マスターが何らかの要因でダウンした際に、バックアップしたデータベースで名前解決サービスを引き継ぎます。クライアント側でDNSのアドレスを2つ登録しておけばよいだけなので、とても簡単。マスターがデータベースを持っていて、セカンダリはデータのコピーを持ちます。なので、named.confにスレーブの宣言をしておけばいいだけ。簡単です。
 +
 +**セカンダリ側named.conf設定 [#k43f410d]
 +/etc/bind/named.confを見ます。基本はマスタサーバのやつを持ってまいります。で、ここだけ変える。
 +
 + zone  "1.168.192.in-addr.arpa" { ←このzoneを自分のネームサーバで扱う宣言
 +       type slave;          ←セカンダリサーバになる
 +       file  "1.168.192.in-addr.arpa.zone"; ←データベースのコピーを置くファイル
 +       masters {            ←マスターサーバの指定。このサーバからデータベースをコピーする
 +               192.168.1.1;
 +       };
 + };
 + zone  "foo.net" {            ←このzoneを自分のネームサーバで扱う宣言
 +       type slave;          ←セカンダリサーバになる
 +       file  "foo.net.zone"; ←データベースのコピーを置くファイル
 +       masters {            ←マスターサーバの指定。このサーバからデータベースをコピーする
 +               192.168.1.1;
 +       };
 + };
 +
 +**プライマリ側named.conf設定 [#b3e5d52e]
 +セカンダリサーバにデータ転送を許可する設定を追加してやります。
 + zone  "1.168.192.in-addr.arpa" { ←このzoneを自分のネームサーバで扱う宣言
 +       type master;          ←マスタサーバになる
 +       file  "1.168.192.in-addr.arpa.zone"; ←データベースのコピーを置くファイル
 +       allow-transfer {            ←データベース転送を許可するホスト。セカンダリサーバ
 +               192.168.1.2;
 +       };
 + };
 + zone  "foo.net" {            ←このzoneを自分のネームサーバで扱う宣言
 +       type master;          ←マスタサーバになる
 +       file  "foo.net.zone"; ←データベースのコピーを置くファイル
 +       allow-transfer {            ←データベース転送を許可するホスト。セカンダリサーバ
 +               192.168.1.2;
 +       };
 + };
 +
 +で、マスタ、スレーブともnamedを再起動
 + # /etc/init.d/named restart


トップ   差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
Counter: 3258, today: 1, yesterday: 1
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード