(1)BIND9インストール |
|
図1.1 PET入手画面
|
- 上記PETをここから入手する。
- LOGIN USER=「puppy」、Password=「linux」を入力してアクセスする。
- 図1.1の入手画面が開くので、「システムの標準設定(petget)を使用」をチェックし「OK」をクリックする。
|
図1.2 PETgetパッケージマネージャ画面
|
- PETgetパッケージマネージャ画面が開くので「パッケージをインストール」をクリックする。
|
図1.3 インストール完了画面
|
- インストール完了画面が表示されるので「OK」をクリックする。
|
2.DNSサーバの設定 |
|
| (1)ユーザ登録 |
|
# addgroup named
# adduser -G named -h /var/named
-s /bin/true
named
Changing password for ddhd
New password:
Retype password:
Password for sshd changing by root
図2.1 ユーザ登録
|
|
(2)rndcの設定 |
|
# cd /tmp/
# /usr/sbin/dnssec-keygen -a HMAC-MD5 -b
256 -n HOST rndc
図2.2 鍵データ作成
|
- namedと通信するための鍵データを作成する。左記コマンドはそれぞれ改行無。
- パスワードは省略。
|
# cat Krndc.+157+36190.key
rndc. IN KEY 512 3 157 @@@@@・・・・@@@@=
図2.3 鍵データの確認
|
- 以下の2つのファイルが作成されている。
- @Krndc.+157+36190.key
- AKrndc.+157+36190.private
- .keyファイルの内容を確認する。
|
#vi /usr/etc/rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "@@@@@・・・・@@@@=";
};
#chown root:named /usr/etc/rndc.key
# chmod 640 /usr/etc/rndc.key
図2.4 rndc.keyの作成
|
- /usr/etc/rndc.keyを作成する。
- secret行の" "内はKrndc.+157+36190.keyの赤字部分。
|
(3)named.confの作成 |
|
# vi /usr/etc/named.conf
// named.conf
options {
directory "/var/named";
allow-transfer {
none;
};
allow-recursion {
127.0.0.1;
192.168.0.0/24;
};
empty-zones-enable no;
};
zone "." {
type hint;
file "/usr/etc/named.root";
};
zone "inohara.net" {
type master;
file "/usr/etc/inohara.net.zone";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "/usr/etc/127.0.0.rev";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/usr/etc/192.168.0.rev";
};
include "/usr/etc/rndc.key";
図2.5 named.confの作成
|
- /usr/etc/named.confを作成する。
- optionsステートメントでは「empty-zones-enable
no;」により、起動時の空ゾーンエラーログの出力を無効化します。
- rndcコマンドとの通信をするためのrndc.keyを読み込む。
|
#chown root:named /usr/etc/named.conf
# chmod 640 /usr/etc/named.conf
図2.6 パーミッションの変更
|
|
(4)各種ゾーンファイルの作成 |
|
# cd /usr/etc
# dig . ns @m.root-servers.net
> named.root
図2.7 named.rootの作成
|
- named.rootはdigコマンドを使用してルートネームサーバの情報を活用し作成する。
|
# vi /usr/etc/inohara.net.zone
$ORIGIN inohara.net.
$TTL 86400
@ IN SOA puppypc.inohara.net. root.inohara.net.
(
2009093001 ; Serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; Negative Cache TTL
IN NS puppypc.inohara.net.
IN MX 10 puppypc.inohara.net.
puppypc IN A 192.168.0.7
www IN CNAME puppypc
mail IN CNAME puppypc
ftp IN CNAME puppypc
図2.8 inohara.net.zoneの作成
|
- 正引きゾーンファイルinohara.net.zoneの設定例は左記のとおり。
|
# vi /usr/etc/127.0.0.rev
$ORIGIN 0.0.127.in-addr.arpa.
$TTL 86400
@ IN SOA localhost. root.localhost. (
2009093001 ; Serial
10800 ; Refresh after 3 Hours
3600 ; Retry after 1 Hour
604800 ; Expire after 1 Week
86400 ) ; Negative Cache TTL
IN NS localhost.
1 IN PTR localhost.
図2.9 127.0.0.revの作成
|
- 逆引きゾーンファイル127.0.0.revの設定例は左記のとおり。
|
# vi /usr/etc/192.168.0.rev
$ORIGIN 0.168.192.in-addr.arpa.
$TTL 86400
@ IN SOA puppypc.inohara.net. root.inohara.net.
(
2009093001 ; Serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; Negative Cache TTL
IN NS puppypc.inohara.net.
7 IN PTR puppypc.inohara.net.
図2.10 192.168.0.revの作成
|
- 逆引きゾーンファイル192.168.0.revの設定例は左記のとおり。
|
(5)確認試験 |
|
# named-checkconf
# named-checkzone inohara.net /usr/etc/inohara.net.zone
zone inohara.net/IN: loaded serial
2009093001
OK
# named-checkzone 0.0.127.in-addr.arpa /usr/etc/127.0.0.rev
zone 0.0.127.in-addr.arpa/IN: loaded serial
2009093001
OK
# named-checkzone 0.168.192.in-addr.arpa
/usr/etc/192.168.0.rev
zone 0.168.192.in-addr.arpa/IN: loaded serial
2009093001
OK
|
- named.confの文法チェック。何も表示されなければ正常。
- ゾーンファイルのチェック。「OK」の表示が出れば正常。
-
|
3.起動 |
|
# /usr/sbin/named -u named -c /usr/etc/named.conf
図3.1 named起動
|
|
