社内LAN用のDNSのセットアップ
例えば営業部用のセグメントにサブネットsales.example.com(10.0.0.0/16)を切り、専用のDNSサーバーを立てる場合の設定。
- インストール
yum -y install bind-utils bind-chroot
- 設定
/etc/named.conf を以下のように指定する。
options { directory "/var/named"; forwarders { 192.168.0.1; ここは、本当のDNSサーバーに書き換える。通常、ISPから提供されている。 192.168.0.2; ここは、本当のDNSサーバーに書き換える。通常、ISPから提供されている。 }; allow-query { 127.0.0.1; 10.0.0.0/16; }; }; zone "localhost" IN { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "0.0.127.in-addr.arpa"; }; zone "sales.example.com" IN { type master; file "sales.example.com.zone"; allow-update { none; }; }; zone "0.10.in-addr.arpa" IN { type master; file "sales.example.com.rev"; allow-update { none; }; };
/var/named/chroot/var/named/localhost.zone を以下のように作成する。
( chrootしているのでpathに注意。)
$TTL 1D @ IN SOA localhost. root.localhost. ( 2008011401 3H 15M 1W 1D ) IN NS localhost. IN A 127.0.0.1
/var/named/chroot/var/named/0.0.127.in-addr.arpa を以下のように作成する。
( chrootしているのでpathに注意。)
$TTL 1D @ IN SOA localhost. root.localhost. ( 2008011401 3H 15M 1W 1D ) IN NS localhost. 1 IN PTR localhost.
サブネット sales.example.com のアドレスを追加するには、sales.example.com.zone を以下のように編集する。
$TTL 1D @ IN SOA ns.sales.example.com. root.sales.example.com. ( 2008011401 3H 15M 1W 1D ) IN NS ns.sales.example.com. ns IN A 10.0.7.250 webltw IN A 10.0.20.221
サブネット sales.example.com の逆引きアドレスを追加するには、sales.example.com.rev を以下のように編集する。
$TTL 1D @ IN SOA ns.sales.example.com. root.sales.example.com. ( 2008011401 3H 15M 1W 1D ) IN NS ns.sales.example.com. 250.7 IN PTR ns.sales.example.com. 221.20 IN PTR www.sales.example.com.
- DNSデーモンの起動。
停止の場合 # service named stop 起動の場合 # service named start 設定変更読み込みの場合 # service named reload
DNSサーバーのBINDを設定する を参考にしました。