1: 2009-08-19 (Wed) 00:56:12 maruo source
Line 1: Line 1:
 +[[Gentoo Linuxな生活/サーバ設定関連]]
 +*とりあえずね [#kf4a281f]
 +以前運用してたサーバと同等の機能を実現しなければなりますまい。と、いうことでとりあえずDNS,NTP,Samba,Http,メールを何とかしないといけないんです。で、いっちゃん楽そうだったDNS&NTPからスタートしてみますた、
 +
 +*インストールしませう [#d47f524e]
 + emerge -b bind
 +
 +インストールされました。と、言うことでnamed.confとデータベースの設定をしなければなりません。
 +
 +**データベース [#pcf7c39d]
 +データベースは前サーバからコピーしてきます。で、/var/bind/priにコピー。ひとまず終了。
 +
 +**named.conf [#bf420435]
 +Gentooの場合は、/etc/bindに設定ファイル群が集中しています。ここの中のnamed.confを設定いたします。とりあえずBINDの設定は[[DNS]]に書いてありますので、今回追加したことを書いておきましょう。~
 +時代はセキュアが流行ですから、BINDの設定もセキュリティを考慮したいと思います。で今回のポイントは
 +-誰彼かまわずアクセスを許さない
 +
 +ということで、通信を許可するアドレスを設定してみます。named.confのoptionsの中に以下を設定してみます。
 +
 + allow-query {
 +     XXX.XXX.XXX/24;
 + };
 +
 +これの追加で、queryに応えるクライアントのアドレスを限定できます。まぁ単純な手ですね。~
 +
 +
 +*セカンダリDNSに挑戦 [#x069a3ac]
 +さて、セカンダリDNSとはなにか?プライマリがマスターDNS、セカンダリはマスターのバックアップDNSです。マスターが何らかの要因でダウンした際に、バックアップしたデータベースで名前解決サービスを引き継ぎます。クライアント側でDNSのアドレスを2つ登録しておけばよいだけなので、とても簡単。マスターがデータベースを持っていて、セカンダリはデータのコピーを持ちます。なので、named.confにスレーブの宣言をしておけばいいだけ。簡単です。
 +
 +**セカンダリ側named.conf設定 [#k43f410d]
 +/etc/bind/named.confを見ます。基本はマスタサーバのやつを持ってまいります。で、ここだけ変える。
 +
 + zone  "1.168.192.in-addr.arpa" { ←このzoneを自分のネームサーバで扱う宣言
 +       type slave;          ←セカンダリサーバになる
 +       file  "1.168.192.in-addr.arpa.zone"; ←データベースのコピーを置くファイル
 +       masters {            ←マスターサーバの指定。このサーバからデータベースをコピーする
 +               192.168.1.1;
 +       };
 + };
 + zone  "foo.net" {            ←このzoneを自分のネームサーバで扱う宣言
 +       type slave;          ←セカンダリサーバになる
 +       file  "foo.net.zone"; ←データベースのコピーを置くファイル
 +       masters {            ←マスターサーバの指定。このサーバからデータベースをコピーする
 +               192.168.1.1;
 +       };
 + };
 +
 +**プライマリ側named.conf設定 [#b3e5d52e]
 +セカンダリサーバにデータ転送を許可する設定を追加してやります。
 + zone  "1.168.192.in-addr.arpa" { ←このzoneを自分のネームサーバで扱う宣言
 +       type master;          ←マスタサーバになる
 +       file  "1.168.192.in-addr.arpa.zone"; ←データベースのコピーを置くファイル
 +       allow-transfer {            ←データベース転送を許可するホスト。セカンダリサーバ
 +               192.168.1.2;
 +       };
 + };
 + zone  "foo.net" {            ←このzoneを自分のネームサーバで扱う宣言
 +       type master;          ←マスタサーバになる
 +       file  "foo.net.zone"; ←データベースのコピーを置くファイル
 +       allow-transfer {            ←データベース転送を許可するホスト。セカンダリサーバ
 +               192.168.1.2;
 +       };
 + };
 +
 +で、マスタ、スレーブともnamedを再起動
 + # /etc/init.d/named restart


Front page   Diff Backup Copy Rename ReloadPrint View   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 2612, today: 1, yesterday: 0
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード