BIND 設定2008/08/16 |
名前解決を行ってくれる DNS (Domain Name System) サーバーを、BIND9で構築します。
BIND9は当サイトと同じ手順でOSをインストールした場合、
デフォルトでインストールされているので改めて何かインストールする必要はありません。 また以下での設定は、グローバルアドレス[172.16.0.80/29], プライベートアドレス[192.168.0.0/24], ドメイン名[srv.world]と 仮定した場合の設定です。自分の環境に合わせて置き換えてください。 (172.16.0.80/29 は実際にはプライベート用のアドレスですが) |
# mkdir /var/named # ルートネームサーバ一覧取得 # dig @A.ROOT-SERVERS.NET > /var/named/named.ca # vi /etc/named.conf
options {
directory "/var/named"; # ゾーン情報転送許可範囲 allow-transfer { localhost; 192.168.0.0/24; }; # 問い合わせを許可する範囲 allow-query { localhost; 192.168.0.0/24; }; # 再帰検索を許可する範囲 allow-recursion { localhost; 192.168.0.0/24; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndc-key; }; }; # 以下より、内部向けの定義を記述 view "internal" { match-clients { localhost; 192.168.0.0/24; }; zone "." IN { type hint; file "named.ca"; }; zone "srv.world" IN { type master; file "srv.world.lan"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.db"; allow-update { none; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; }; # 以下より、外部向けの定義を記述 view "external" { match-clients { any; }; zone "." IN { type hint; file "named.ca"; }; zone "srv.world" IN { type master; file "srv.world.wan"; allow-update { none; }; }; zone "80.0.16.172.in-addr.arpa" IN { type master; file "80.0.16.172.db"; allow-update { none; }; }; }; include "/etc/rndc.key"; # *注:「*.*.*.*.in-addr.arpa」と指定するところはネットワークアドレスを逆にしたものを入力
192.168.0.0/24 の場合 ネットワークアドレス → 192.168.0.0 ネットワークの範囲 → 192.168.0.0 - 192.168.0.255 指定方法 → 0.168.192.in-addr.arpa 172.16.0.80/29 の場合 ネットワークアドレス → 172.16.0.80 ネットワークの範囲 → 172.16.0.80 - 172.16.0.87 指定方法 → 80.0.16.172.in-addr.arpa
|
Sponsored Link |
|