Red Hat Training

A Red Hat training course is available for RHEL 8

47.2. BIND をキャッシュネームサーバーとして設定

以下の手順では、BIND をキャッシュ ネームサーバーとして設定する方法を示しています。

前提条件

  • BIND パッケージがインストールされている。

手順

  1. 元の設定ファイルのバックアップを作成してください。

    # cp /etc/named.conf /etc/named.conf.orig
  2. 以下の変更を指定して named.conf ファイルを編集します。

    • options セクションで、listen-on、listen-on -v6、および directory パラメーターのコメントを解除します。

      acl clients {192.0.2.0/24;};
      
      options {
              listen-on port 53 { any; };
      
              listen-on-v6 port 53 { any; };
      
              directory       /var/named;
    • allow-query パラメーターをネットワークアドレスに設定します。ローカルネットワーク上のホストだけが DNS サーバーをクエリーできます。

          allow-query     { localhost; clients; };
          allow-recursion { localhost; clients; };
          recursion yes;
          allow-update { none; };
          allow-transfer { localhost; };
      };
      logging {
              channel default_debug {
                      file data/named.run;
                      severity dynamic;
              };
      };
    • パッケージ同梱のファイルを以下のように使用します。

      include /etc/named.rfc1912.zones;
    • カスタムゾーン設定の追加の追加。

      include /etc/named/example.zones;
  3. /etc/named/example.zones ファイルを作成し、以下のゾーン設定を追加します。

    //forward zone
    zone example.com IN {
            type master;
            file example.com.zone;
    
    };
    
    //backward zone
    zone "2.0.192.in-addr.arpa" IN {
            type master;
            file example.com.rzone;
    
    };
    • type: サーバーのゾーンのロールを定義します。
    • master: 権威サーバーであり、ゾーンデータのマスターコピーを維持します。
    • file: ゾーンのデータベースファイルを指定します。
  4. DNS データディレクトリー /var/named/ に移動します

    # cd /var/named/
    # ls
    
    data    dynamic  named.ca  named.empty    named.localhost    named.loopback  slaves
  5. DNS レコードファイルを作成して、DNS レコードデータを追加します。

    # cp -p named.localhost example.com.zone
  6. example.com. zone を正引きゾーンパラメーターで編集します。

    $TTL    86400
    @               IN SOA  example.com. root (
    42              ; serial
    3H              ; refresh
    15M             ; retry
    1W              ; expiry
    1D )            ; minimum
                    IN NS           ns
    ;use IP address of named machine for ns
    ns       IN A          192.0.2.1
    station0        IN A            192.168.x.xxx
    station1        IN A            192.168.x.xxx
    station2        IN A            192.168.x.xxx
    station3        IN A            192.168.x.xxx
  7. example.com. rzone ファイルを作成します。

    # cp -p named.localhost example.com.rzone
  8. example.com. rzone ファイルを逆引きゾーンパラメーターで編集します。

    $TTL    86400
        @       IN      SOA     example.com. root.example.com.  (
        1997022700 ; serial
        28800      ; refresh
        14400      ; retry
        3600000    ; expire
        86400 )    ; minimum
                IN      NS      ns.example.com.
        101     IN      PTR     station1.example.com.
        102     IN      PTR     station2.example.com.
        103     IN      PTR     station3.example.com.
        104     IN      PTR     station4.example.com.

    検証手順

    • ゾーンファイルの確認

      # named-checkzone example.com example.com.zone
      
      zone example.com/IN: loaded serial xxxxxxx
      OK
    • 設定を確認します。

      # named-checkconf /etc/named.conf

      設定が正しい場合は、コマンドは出力を返しません。