ページへ戻る

− Links

 印刷 

DNSサーバで悩む のソース :: Nest Of Hawk

xpwiki:DNSサーバで悩むのソース
« Prev[3]  
[[Gentoo Linuxな生活/サーバ設定関連]]

*とりあえずね [#kf4a281f]
以前運用してたサーバと同等の機能を実現しなければなりますまい。と、いうことでとりあえずDNS,NTP,Samba,Http,メールを何とかしないといけないんです。で、いっちゃん楽そうだったDNS&NTPからスタートしてみますた、

*インストールしませう [#d47f524e]
 emerge -b bind

インストールされました。と、言うことでnamed.confとデータベースの設定をしなければなりません。

**データベース [#pcf7c39d]
データベースは前サーバからコピーしてきます。で、/var/bind/priにコピー。ひとまず終了。

**named.conf [#bf420435]
Gentooの場合は、/etc/bindに設定ファイル群が集中しています。ここの中のnamed.confを設定いたします。とりあえずBINDの設定は[[DNS]]に書いてありますので、今回追加したことを書いておきましょう。~
時代はセキュアが流行ですから、BINDの設定もセキュリティを考慮したいと思います。で今回のポイントは
-誰彼かまわずアクセスを許さない

ということで、通信を許可するアドレスを設定してみます。named.confのoptionsの中に以下を設定してみます。

 allow-query {
      XXX.XXX.XXX/24;
 };

これの追加で、queryに応えるクライアントのアドレスを限定できます。まぁ単純な手ですね。~


*セカンダリDNSに挑戦 [#x069a3ac]
さて、セカンダリDNSとはなにか?プライマリがマスターDNS、セカンダリはマスターのバックアップDNSです。マスターが何らかの要因でダウンした際に、バックアップしたデータベースで名前解決サービスを引き継ぎます。クライアント側でDNSのアドレスを2つ登録しておけばよいだけなので、とても簡単。マスターがデータベースを持っていて、セカンダリはデータのコピーを持ちます。なので、named.confにスレーブの宣言をしておけばいいだけ。簡単です。

**セカンダリ側named.conf設定 [#k43f410d]
/etc/bind/named.confを見ます。基本はマスタサーバのやつを持ってまいります。で、ここだけ変える。

 zone  "1.168.192.in-addr.arpa" { ←このzoneを自分のネームサーバで扱う宣言
       type slave;          ←セカンダリサーバになる
       file  "1.168.192.in-addr.arpa.zone"; ←データベースのコピーを置くファイル
        masters {            ←マスターサーバの指定。このサーバからデータベースをコピーする
                192.168.1.1;
        };
 };
 zone  "foo.net" {            ←このzoneを自分のネームサーバで扱う宣言
        type slave;          ←セカンダリサーバになる
        file  "foo.net.zone"; ←データベースのコピーを置くファイル
        masters {            ←マスターサーバの指定。このサーバからデータベースをコピーする
                192.168.1.1;
        };
 };

**プライマリ側named.conf設定 [#b3e5d52e]
セカンダリサーバにデータ転送を許可する設定を追加してやります。
 zone  "1.168.192.in-addr.arpa" { ←このzoneを自分のネームサーバで扱う宣言
       type master;          ←マスタサーバになる
       file  "1.168.192.in-addr.arpa.zone"; ←データベースのコピーを置くファイル
        allow-transfer {            ←データベース転送を許可するホスト。セカンダリサーバ
                192.168.1.2;
        };
 };
 zone  "foo.net" {            ←このzoneを自分のネームサーバで扱う宣言
        type master;          ←マスタサーバになる
        file  "foo.net.zone"; ←データベースのコピーを置くファイル
        allow-transfer {            ←データベース転送を許可するホスト。セカンダリサーバ
                192.168.1.2;
        };
 };

で、マスタ、スレーブともnamedを再起動
 # /etc/init.d/named restart
« Prev[3]  
ページ別名: 未設定
ページ作成: maruo
サイト管理: maruo

Links list

(This host) = https://femt.ddo.jp

  1. (This host)/modules/xpwiki/index.php?cmd=backup&pgid=54&age=Cur&action=diff
  2. (This host)/modules/xpwiki/?DNS%E3%82%B5%E3%83%BC%E3%83%90%E3%81%A7%E6%82%A9%E3%82%80
  3. (This host)/modules/xpwiki/index.php?cmd=backup&pgid=54&action=source&age=1
  4. (This host)/modules/xpwiki/index.php?cmd=backup&pgid=54
  5. (This host)/modules/xpwiki/index.php?cmd=backup&action=source&pgid=54&age=1
  6. (This host)/userinfo.php?uid=1