2005/08/22(月) [n年前の日記]
#1 [vine][linux][windows] DNSサーバを設定
hosts、lmhosts にズラズラと書いて設定してたのだけど面倒くさくなってきた。内向きDNSサーバがあれば便利だろうか。と思ったので、試しに設定。…外部に対して迷惑をかけたりしないか不安なのだけど。
◎ 参考ページ :
_DNSサーバ編
_内部向け DNS サーバの構築 - Linux で自宅サーバ [ Home Server Technical. ]
_FreeBSD 5.Xにおける BIND9設定メモ [FreeBSD](fkimura.com)
_内部向け DNS サーバの構築 - Linux で自宅サーバ [ Home Server Technical. ]
_FreeBSD 5.Xにおける BIND9設定メモ [FreeBSD](fkimura.com)
◎ こんな設定ファイルに :
/etc/named.conf
localhost が指定された場合。
/var/named/localhost.zone
127.0.0.1 が指定された場合。
/var/named/named.local
192.168.1.x が指定された場合。
/var/named/named.rev
blawat2015.ne.jp が指定された場合。
/var/named/named.zone
/var/named/named.ca は、 _ftp://rs.internic.net/domain/ の _named.root というファイルを貰ってきて用意する。らしい。
/etc/resolv.conf
/etc/host.conf
/etc/hosts
/etc/nsswitch.conf
hosts の記述だけ確認。
named 起動。
実行してるかどうか確認。
動作確認。
問題ナサゲならサービス(?)として登録。
acl allowed-hosts{
192.168.1.0/24;
127.0.0.1;
};
options {
directory "/var/named";
allow-query {
allowed-hosts;
};
allow-transfer {
allowed-hosts;
};
forwarders {
220.220.248.1;
220.220.248.9;
};
};
zone "." {
type hint;
file "named.ca";
};
zone "blawat2015.ne.jp" {
type master;
file "named.zone";
allow-query{
allowed-hosts;
};
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "named.rev";
allow-query{
allowed-hosts;
};
};
zone "localhost" {
type master;
file "localhost.zone";
};
plala を使ってるので、forwarders には plala のDNSサーバを記述。localhost が指定された場合。
/var/named/localhost.zone
;
; localhost.zone
;
$TTL 1D ;
@ IN SOA kerochan.blawat2015.ne.jp. root.kerochan.blawat2015.ne.jp. (
2005082100
3H
1H
1W
1D )
IN NS kerochan.blawat2015.ne.jp.
localhost. IN A 127.0.0.1
127.0.0.1 が指定された場合。
/var/named/named.local
;
; named.local
;
$TTL 1D
@ IN SOA kerochan.blawat2015.ne.jp. root.kerochan.blawat2015.ne.jp. (
2005082100
3H
1H
1W
1D )
IN NS kerochan.blawat2015.ne.jp.
1 IN PTR localhost.
192.168.1.x が指定された場合。
/var/named/named.rev
;
; named.rev
;
$TTL 1D
@ IN SOA kerochan.blawat2015.ne.jp. root.kerochan.blawat2015.ne.jp. (
2005082100
3H
1H
1W
1D )
IN NS kerochan.blawat2015.ne.jp.
IN PTR blawat2015.ne.jp.
IN A 255.255.255.0
1 IN PTR router.blawat2015.ne.jp.
22 IN PTR kerochan.blawat2015.ne.jp.
23 IN PTR tomoyo.blawat2015.ne.jp.
blawat2015.ne.jp が指定された場合。
/var/named/named.zone
;
; named.zone
;
$TTL 1D
@ IN SOA kerochan.blawat2015.ne.jp. root.kerochan.blawat2015.ne.jp. (
2005082100
3H
1H
1W
1D )
IN NS kerochan.blawat2015.ne.jp.
IN MX 10 kerochan.blawat2015.ne.jp.
router IN A 192.168.1.1
kerochan IN A 192.168.1.22
blawat2015.ne.jp IN A 192.168.1.22
tomoyo IN A 192.168.1.23
dns IN CNAME kerochan
www IN CNAME kerochan
smtp IN CNAME kerochan
pop IN CNAME kerochan
ftp IN CNAME kerochan
/var/named/named.ca は、 _ftp://rs.internic.net/domain/ の _named.root というファイルを貰ってきて用意する。らしい。
# cd /var/named/ # wget ftp://rs.internic.net/domain/named.root # mv named.root named.caという感じなのかしら。
/etc/resolv.conf
domain blawat2015.ne.jp nameserver 127.0.0.1 nameserver 192.168.1.1最初、domain xxxxx は無くて、search xxxxx という記述にしてたのだけど。ドメイン名をつけないで使おうとすると「ドメインが無い」と怒られたので、domain xxxxx にしたり。2つ目の nameserver にはルータのIPを指定。どこかでそういう記述を見かけたので。
/etc/host.conf
order hosts,bind multi on
/etc/hosts
127.0.0.1 localhost.localdomain localhost不整合が起きるのはマズイという話を見かけて、hosts は localhost のみ記述することにしたけれど。「hostsを利用 → bind(DNSサーバ)を利用」ということになっているなら、hosts に書いておいたほうが効率がいいのではという気もしたけど、そのへんどうなんだろう。…LAN内のサーバ機以外のマシンからDNSサーバが呼ばれたとき、host.conf の記述、「hostsを利用 → bindを利用」は使われないのだろうか? であれば、話は違うのかな。
/etc/nsswitch.conf
hosts の記述だけ確認。
#hosts: db files nisplus nis dns hosts: files dns
named 起動。
# /etc/rc.d/init.d/named start
実行してるかどうか確認。
# cat /var/log/messages # # ps aux | grep named
動作確認。
# nslookup 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 1.0.0.127.in-addr.arpa name = localhost. # nslookup localhost Server: 127.0.0.1 Address: 127.0.0.1#53 Name: localhost Address: 127.0.0.1 # nslookup 192.168.1.22 Server: 127.0.0.1 Address: 127.0.0.1#53 22.1.168.192.in-addr.arpa name = kerochan.blawat2015.ne.jp. # nslookup kerochan Server: 127.0.0.1 Address: 127.0.0.1#53 Name: kerochan.blawat2015.ne.jp Address: 192.168.1.22 # nslookup kerochan.blawat2015.ne.jp Server: 127.0.0.1 Address: 127.0.0.1#53 Name: kerochan.blawat2015.ne.jp Address: 192.168.1.22 # nslookup www.plala.or.jp Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: www.plala.or.jp Address: 218.47.162.66 Name: www.plala.or.jp Address: 218.47.162.65 # nslookup 218.47.162.66 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: 66.162.47.218.in-addr.arpa name = wwwf.plala.or.jp. Authoritative answers can be found from: . nameserver = B.ROOT-SERVERS.NET. . nameserver = C.ROOT-SERVERS.NET. . nameserver = D.ROOT-SERVERS.NET. . nameserver = E.ROOT-SERVERS.NET. . nameserver = F.ROOT-SERVERS.NET. . nameserver = G.ROOT-SERVERS.NET. . nameserver = H.ROOT-SERVERS.NET. . nameserver = I.ROOT-SERVERS.NET. . nameserver = J.ROOT-SERVERS.NET. . nameserver = K.ROOT-SERVERS.NET. . nameserver = L.ROOT-SERVERS.NET. . nameserver = M.ROOT-SERVERS.NET. . nameserver = A.ROOT-SERVERS.NET. # nslookup sonzaishinaihost Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find sonzaishinaihost: NXDOMAIN # nslookup 192.168.1.80 Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find 80.1.168.192.in-addr.arpa: NXDOMAIN
問題ナサゲならサービス(?)として登録。
# chkconfig named on # chkconfig --list named
◎ windows側を設定 :
DNSサーバに、サーバ機を登録。インチキドメイン名も設定。
とりあえず、各マシンの hosts に書かなくても名前解決(?)が出来てるようには見える。
とりあえず、各マシンの hosts に書かなくても名前解決(?)が出来てるようには見える。
◎ でもコレって固定IPにしておかないといかんよなぁ… :
DHCP が不定のIPを割り当てる環境ではどうするんだろう。使えないのでは。と思ったら、DHCP と連携することもできるらしい。
_はじめての自宅サーバー構築 - DHCPサーバとDNSサーバの連携
_BINDでDynamic DNS環境構築
_Dynamic DNSサーバを立てる(BINDとDHCPの連係)
今後の課題であります。
_はじめての自宅サーバー構築 - DHCPサーバとDNSサーバの連携
_BINDでDynamic DNS環境構築
_Dynamic DNSサーバを立てる(BINDとDHCPの連係)
今後の課題であります。
◎ _bindの設定で「Canonical NameをあらわすCNAMEってのは別名」って説明しちゃうのも日本語ネーミング失敗 :
英語ネイティヴに取ってCの"Canonical"ってのが「正規の」「正しい」という意味があるから自明なんだけど。日本では一般的な単語じゃない。んでbindの設定では「別名っぽい使い方をしている」という文脈から「CNAMEは別名」って解説をしちゃった。なるほど…。
[ ツッコむ ]
以上です。