社内LAN用のDNSのセットアップ
例えば営業部用のセグメントにサブネットsales.example.com(10.0.0.0/16)を切り、専用のDNSサーバーを立てる場合の設定。
- インストール
yum -y install bind-utils bind-chroot
- 設定
/etc/named.conf を以下のように指定する。
options {
directory "/var/named";
forwarders {
192.168.0.1; ここは、本当のDNSサーバーに書き換える。通常、ISPから提供されている。
192.168.0.2; ここは、本当のDNSサーバーに書き換える。通常、ISPから提供されている。
};
allow-query {
127.0.0.1;
10.0.0.0/16;
};
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa";
};
zone "sales.example.com" IN {
type master;
file "sales.example.com.zone";
allow-update { none; };
};
zone "0.10.in-addr.arpa" IN {
type master;
file "sales.example.com.rev";
allow-update { none; };
};/var/named/chroot/var/named/localhost.zone を以下のように作成する。
( chrootしているのでpathに注意。)
$TTL 1D
@ IN SOA localhost. root.localhost. (
2008011401
3H
15M
1W
1D )
IN NS localhost.
IN A 127.0.0.1/var/named/chroot/var/named/0.0.127.in-addr.arpa を以下のように作成する。
( chrootしているのでpathに注意。)
$TTL 1D
@ IN SOA localhost. root.localhost. (
2008011401
3H
15M
1W
1D )
IN NS localhost.
1 IN PTR localhost.
サブネット sales.example.com のアドレスを追加するには、sales.example.com.zone を以下のように編集する。
$TTL 1D
@ IN SOA ns.sales.example.com. root.sales.example.com. (
2008011401
3H
15M
1W
1D )
IN NS ns.sales.example.com.
ns IN A 10.0.7.250
webltw IN A 10.0.20.221サブネット sales.example.com の逆引きアドレスを追加するには、sales.example.com.rev を以下のように編集する。
$TTL 1D
@ IN SOA ns.sales.example.com. root.sales.example.com. (
2008011401
3H
15M
1W
1D )
IN NS ns.sales.example.com.
250.7 IN PTR ns.sales.example.com.
221.20 IN PTR www.sales.example.com.
- DNSデーモンの起動。
停止の場合 # service named stop 起動の場合 # service named start 設定変更読み込みの場合 # service named reload
DNSサーバーのBINDを設定する を参考にしました。
