パピーリナックス DNSサーバーのインストール・設定
〜 BIND9.5.0-P2 〜



0.まえがき

  •  パピーリナックス4日本語版には、DNSサーバーは含まれていないので、http://puppylinux.ca/tpp/bugs/よりPETを入手する。




1.DNSサーバーインストール

(1)BIND9インストール

図1.1 PET入手画面

  • 上記PETをここから入手する。
  • 図1.1の入手画面が開くので、「システムの標準設定(petget)を使用」をチェックし「OK」をクリックする。

図1.2 PETgetパッケージマネージャ画面

  • PETgetパッケージマネージャ画面が開くので「パッケージをインストール」をクリックする。

図1.3 リスト更新中画面

  • インストール途中、リスト更新中画面が表示される。

図1.4 インストール完了画面

  • インストール完了画面が表示されるので「OK」をクリックする。

2.DNSサーバの設定
(1)ユーザ登録

# addgroup named

# adduser -G named -h /var/named -s /bin/true named

Changing password for ddhd
New password:
Retype password:
Password for sshd changing by root


       図2.1 ユーザ登録


  • namedグループを作成する。
  • namedユーザを登録する。
  • パスワードは省略。

(2)rndcの設定

# cd /tmp/
# /usr/bin/dnssec-keygen -a HMAC-MD5 -b 256 -n rndc



       図2.2 鍵データ作成

  • namedと通信するための鍵データを作成する。左記コマンドはそれぞれ改行無。
  • パスワードは省略。

# cat Krndc.+157+36190.key
rndc. IN KEY 512 3 157 @@@@@・・・・@@@@=



       図2.3 鍵データの確認

  • 以下の2つのファイルが作成されている。
  • @Krndc.+157+36190.key
  • AKrndc.+157+36190.private
  • .keyファイルの内容を確認する。

#vi /usr/etc/rndc.key

key "rndc-key" {
algorithm hmac-md5;
secret "@@@@@・・・・@@@@=";
};


#chown root:named /usr/etc/rndc.key
# chmod 640 /usr/etc/rndc.key


       図2.4 rndc.keyの作成

  • /usr/etc/rndc.keyを作成する。
  • secret行の" "内はKrndc.+157+36190.keyの赤字部分。

  • パーミッションを変更しておく。

(3)named.confの作成

# vi /usr/etc/named.conf

// named.conf

options {
directory "/var/named";
allow-transfer {
none;
};
allow-recursion {
127.0.0.1;
192.168.0.0/24;
};
empty-zones-enable no;
};


zone "." {
type hint;
file "/usr/etc/named.root";
};

zone "inohara.net" {
type master;
file "/usr/etc/inohara.net.zone";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "/usr/etc/127.0.0.rev";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/usr/etc/192.168.0.rev";
};

include "/usr/etc/rndc.key";



       図2.5 named.confの作成


  • /usr/etc/named.confを作成する。

  • optionsステートメントでは「empty-zones-enable no;」により、起動時の空ゾーンエラーログの出力を無効化します。



  • zoneステートメントで各ゾーンの設定を行う。














  • rndcコマンドとの通信をするためのrndc.keyを読み込む。

#chown root:named /usr/etc/named.conf
# chmod 640 /usr/etc/named.conf


       図2.6 パーミッションの変更

  • パーミッションを変更しておく。

(4)各種ゾーンファイルの作成

# cd /usr/etc
# dig . ns @m.root-servers.net > named.root


       図2.7 named.rootの作成

  • named.rootはdigコマンドを使用してルートネームサーバの情報を活用し作成する。

# vi /usr/etc/inohara.net.zone

$ORIGIN inohara.net.
$TTL 86400
@ IN SOA puppypc.inohara.net. root.inohara.net. (
2009093001 ; Serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; Negative Cache TTL

IN NS puppypc.inohara.net.

IN MX 10 puppypc.inohara.net.

puppypc IN A 192.168.0.7

www IN CNAME puppypc
mail IN CNAME puppypc
ftp IN CNAME puppypc


       図2.8 inohara.net.zoneの作成

  • 正引きゾーンファイルinohara.net.zoneの設定例は左記のとおり。

# vi /usr/etc/127.0.0.rev

$ORIGIN 0.0.127.in-addr.arpa.
$TTL 86400
@ IN SOA localhost. root.localhost. (
2009093001 ; Serial
10800 ; Refresh after 3 Hours
3600 ; Retry after 1 Hour
604800 ; Expire after 1 Week
86400 ) ; Negative Cache TTL

IN NS localhost.

1 IN PTR localhost.


       図2.9 127.0.0.revの作成

  • 逆引きゾーンファイル127.0.0.revの設定例は左記のとおり。

# vi /usr/etc/192.168.0.rev

$ORIGIN 0.168.192.in-addr.arpa.
$TTL 86400
@ IN SOA puppypc.inohara.net. root.inohara.net. (
2009093001 ; Serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; Negative Cache TTL

IN NS puppypc.inohara.net.

7 IN PTR puppypc.inohara.net.


       図2.10 192.168.0.revの作成

  • 逆引きゾーンファイル192.168.0.revの設定例は左記のとおり。

(5)確認試験

# named-checkconf


# nemed-checkzone inohara.net /usr/etc/inohara.net.zone

zone inohara.net/IN: loaded serial 2009093001
OK


# nemed-checkzone 0.0.127.in-addr.arpa /usr/etc/127.0.0.rev

zone 0.0.127.in-addr.arpa/IN: loaded serial 2009093001
OK


# nemed-checkzone 0.168.192.in-addr.arpa /usr/etc/192.168.0.rev

zone 0.168.192.in-addr.arpa/IN: loaded serial 2009093001
OK
  • named.confの文法チェック。何も表示されなければ正常。

  • ゾーンファイルのチェック。「OK」の表示が出れば正常。

3.起動

# /usr/sbin/named -u named -c /usr/etc/named.conf


       図3.1 named起動
  • 実行コマンドを入力する。


4.参照
更新履歴 更新履歴
2009.09
作成


「webサーバーの設定」
トップ アイコン
トップ