centos bind(コンテンツサーバ用)インストール

Serverman@VPS Entry で検証中
http://dream.jp/vps/

自ドメイン管理用のコンテンツDNSサーバを構築

■BINDのインストール

bindインストール

# yum -y install bind

caching-nameserverインストール

# yum -y install caching-nameserver

bind-chrootインストール

# yum -y install bind-chroot

digとかnslookupなど確認コマンドが必要な場合

# yum install bind-utils

■BINDの設定

BIND設定ファイルのコピー

# cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf

コピー後、グループがROOTになっているのでnamedに変更

# chgrp named /var/named/chroot/etc/named.conf

BIND設定ファイル編集

# vi /var/named/chroot/etc/named.conf

必要最低限のメモ

options {

        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        version "unknown";
        recursion no;
};

次に【○○○】の所に取得したドメインを入れて
上記の named.conf ファイルの最後に追記する。
ipアドレスは取得したものを記入(仮:192.168.0.x)。

zone "○○○.com" {
        type master;
        file "○○○.com";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "0.168.192.in-addr.arpa.rev";
        allow-update { none; };
};

○○○.com ファイルの作成

# vi /var/named/chroot/var/named/○○○.com

正引きの内容

$TTL    1D
@       IN      SOA     ○○○.com. root.○○○.com.(
                                      2011101501 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
           IN NS    ns1.○○○.com.
           IN NS    ns2.○○○.com.

ns01       IN A     192.168.0.10
ns02       IN A     192.168.0.20

0.168.192.in-addr.arpa.revの編集

# vi /var/named/chroot/var/named/0.168.192.in-addr.arpa.rev

逆引きの内容

$TTL    1D
@       IN      SOA     ns1.○○○.com.  root.○○○.com.(
                                      2011101501 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
           IN NS    ns1.○○○.com.
           IN NS    ns2.○○○.com.

10         IN PTR  ns1.○○○.com.
20         IN PTR  ns2.○○○.com.

■逆引き設定

DTIのserverman@vpsでは、未設定時、逆引きは下記の値が表示されます。

nslookup xxx.xxx.xxx.xxx

名前:    v-xxx-xxx-xxx-xxx.ub-freebit.net
Address:  xxx.xxx.xxx.xxx

web上の MyDTI にて逆引きの設定

契約中のサービス > 確認・変更 > 他社管理ドメイン設定(設定を押す)

【 他社管理ドメイン設定 】にてホスト名を登録

※Aレコードを事前に登録

■iptablesの確認

# iptables -nL

53番ポートが開いてない場合下記を実行してポートの開放

# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT

■BINDの起動

# /etc/rc.d/init.d/named start

/var/log/messages に the working directory is not writable エラーがでる場合は

# chmod g+w /var/named/chroot/var/named

■自動起動設定

# chkconfig named on

# サービスの状態の一覧を見る

chkconfig --list

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

認証(CAPTCHA) * Time limit is exhausted. Please reload CAPTCHA.