13,000
回編集
「設定 - Bind(SUSE)」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし
編集の要約なし |
|||
| 75行目: | 75行目: | ||
<br> | <br> | ||
==== 内部向け正引きゾーンデータベースの作成 (ドメイン名からIPアドレス) ==== | ==== 内部向け正引きゾーンデータベースの作成 (ドメイン名からIPアドレス) ==== | ||
この設定を有効にするには、外部向けDNSサーバを静的IPアドレスにする必要がある。<br> | |||
<br> | |||
内部向けDNSサーバの正引きゾーンデータベースを作成する。<br> | 内部向けDNSサーバの正引きゾーンデータベースを作成する。<br> | ||
以下の例に記述しているXXやYY等のIPアドレスを、該当するクライアントPCのIPアドレスに変更すること。<br> | 以下の例に記述しているXXやYY等のIPアドレスを、該当するクライアントPCのIPアドレスに変更すること。<br> | ||
| 98行目: | 100行目: | ||
<br> | <br> | ||
==== 内部向け逆引きゾーンデータベースの作成 (IPアドレスからドメイン名) ==== | ==== 内部向け逆引きゾーンデータベースの作成 (IPアドレスからドメイン名) ==== | ||
この設定を有効にするには、外部向けDNSサーバを静的IPアドレスにする必要がある。<br> | |||
<br> | |||
内部向けDNSサーバの逆引きゾーンデータベースを作成する。<br> | 内部向けDNSサーバの逆引きゾーンデータベースを作成する。<br> | ||
以下の例に記述しているXXやYY等のIPアドレスを、該当するクライアントPCのIPアドレスに変更すること。<br> | 以下の例に記述しているXXやYY等のIPアドレスを、該当するクライアントPCのIPアドレスに変更すること。<br> | ||
| 134行目: | 138行目: | ||
<br> | <br> | ||
==== 内部向けDNSサーバの停止 ==== | ==== 内部向けDNSサーバの停止 ==== | ||
内部向けDNSサーバを停止する。<br> | |||
併せて、ファイアーウォールのポートも閉じる。<br> | 併せて、ファイアーウォールのポートも閉じる。<br> | ||
sudo systemctl stop named.service | sudo systemctl stop named.service | ||
| 145行目: | 149行目: | ||
==== ルートゾーンの更新と自動更新設定 ==== | ==== ルートゾーンの更新と自動更新設定 ==== | ||
ルートゾーンは、世界に13台しかないトップレベルドメインを管理するDNSサーバのIPアドレスを管理しているファイルである。<br> | ルートゾーンは、世界に13台しかないトップレベルドメインを管理するDNSサーバのIPアドレスを管理しているファイルである。<br> | ||
<br> | |||
dig . ns @198.41.0.4 +bufsize=1024 > /var/named/chroot/var/named/named.ca | まず、ルートゾーン(named.ca)を更新する。<br> | ||
dig . ns @198.41.0.4 +bufsize=1024 > /var/lib/named/chroot/var/named/named.ca | |||
<br> | <br> | ||
また、各月で、ルートゾーンが最新かどうか確認し、更新されていればルートゾーンの更新およびBINDの再起動を自動的に行うようにするため、<br> | また、各月で、ルートゾーンが最新かどうか確認し、更新されていればルートゾーンの更新およびBINDの再起動を自動的に行うようにするため、<br> | ||
| 202行目: | 207行目: | ||
sudo mv named.root_update /etc/cron.monthly/ | sudo mv named.root_update /etc/cron.monthly/ | ||
<br> | <br> | ||
==== 外部向け正引きゾーンデータベースの作成 (ドメイン名からIPアドレス) ==== | |||
== 外部向け正引きゾーンデータベースの作成(ドメイン名からIPアドレス)<br> | この設定を有効にするには、外部向けDNSサーバを静的IPアドレスにする必要がある。<br> | ||
<br> | |||
sudo vi /var/named/ | 外部向けDNSサーバの正引きゾーンデータベースを作成する。<br> | ||
sudo vi /var/lib/named/suse.com.db.wan | |||
<br> | <br> | ||
$TTL 86400 | $TTL 86400 | ||
@ IN SOA ns1. | @ IN SOA ns1.suse.com. root.suse.com.( | ||
2020010101 ; Serial | 2020010101 ; Serial | ||
7200 ; Refresh | 7200 ; Refresh | ||
| 214行目: | 220行目: | ||
2419200 ; Expire | 2419200 ; Expire | ||
86400 ) ; Minimum | 86400 ) ; Minimum | ||
IN NS ns1. | IN NS ns1.suse.com. ; ネームサーバ名 | ||
IN MX 10 | IN MX 10 suse.com. ; MXホスト名(メールサーバを構築する場合のみ) | ||
ns1 IN A XXX.XXX.XXX.XXX ; サーバのグローバルIPアドレスを指定(ns1. | ns1 IN A XXX.XXX.XXX.XXX ; サーバのグローバルIPアドレスを指定(ns1.suse.com用) | ||
@ IN A XXX.XXX.XXX.XXX ; サーバのグローバルIPアドレスを指定( | @ IN A XXX.XXX.XXX.XXX ; サーバのグローバルIPアドレスを指定(suse.com用) | ||
www IN A XXX.XXX.XXX.XXX ; サーバのグローバルIPアドレスを指定(www. | www IN A XXX.XXX.XXX.XXX ; サーバのグローバルIPアドレスを指定(www.suse.com用) | ||
ftp IN A XXX.XXX.XXX.XXX ; サーバのグローバルIPアドレスを指定(ftp. | ftp IN A XXX.XXX.XXX.XXX ; サーバのグローバルIPアドレスを指定(ftp.suse.com用) | ||
mail IN A XXX.XXX.XXX.XXX ; サーバのグローバルIPアドレスを指定(mail. | mail IN A XXX.XXX.XXX.XXX ; サーバのグローバルIPアドレスを指定(mail.suse.com用) | ||
suse.com. IN TXT "v=spf1 ip4:XXX.XXX.XXX.XXX ~all" ;サーバのグローバルIPアドレスを指定(メールサーバを構築する場合のみ) | |||
<br> | |||
==== 外部向け逆引きゾーンデータベースの作成(IPアドレスからドメイン名) ==== | |||
== 外部向け逆引きゾーンデータベースの作成(IPアドレスからドメイン名)<br> | <u>この設定を有効にするには、外部向けDNSサーバを静的IPアドレスにして、プロバイダから逆引き権限を委譲されている必要がある。</u><br> | ||
<br> | |||
外部向け逆引きゾーンデータベースを作成する。<br> | 外部向け逆引きゾーンデータベースを作成する。<br> | ||
sudo vi /var/named/ | sudo vi /var/lib/named/xxx.xxx.xxx.xxx.in-addr.arpa.db.wan | ||
<br> | <br> | ||
$TTL 86400 | $TTL 86400 | ||
@ IN SOA ns1. | @ IN SOA ns1.suse.com. root.suse.com.( | ||
2020010101 ; Serial | 2020010101 ; Serial | ||
7200 ; Refresh | 7200 ; Refresh | ||
| 235行目: | 242行目: | ||
2419200 ; Expire | 2419200 ; Expire | ||
86400 ) ; Minimum | 86400 ) ; Minimum | ||
IN NS ns1. | IN NS ns1.suse.com. | ||
xxx IN PTR | xxx IN PTR suse.com. ; サーバIPアドレス最下位部(xxx.xxx.xxx.xxx)とドメイン名を指定 | ||
<br> | <br> | ||
< | <u>※注意</u><br> | ||
<u>ゾーン情報の変更時は、Serial行を年月日と通番2桁(yyyymmddxx)のようにして、必ず、変更前よりも大きな値に変更すること。</u><br> | |||
<u>例えば、変更前のSerialが2020010101なら、変更後のSerialは2020010102にする。</u><br> | |||
<u>これにより、後述するセカンダリ側へのゾーン情報の変更が正しく行われるようになる。</u><br> | |||
<br> | |||
</ | ==== 外部向けDNSサーバの起動 ==== | ||
<br><br> | 外部向けDNSサーバを起動する。<br> | ||
併せて、ファイアーウォールのポート開放も行う。<br> | |||
== | |||
sudo systemctl start named-chroot | sudo systemctl start named-chroot | ||
sudo firewall-cmd --add-service=dns --parmanent | sudo firewall-cmd --add-service=dns --parmanent | ||
sudo firewall-cmd --reload | sudo firewall-cmd --reload | ||
<br> | <br> | ||
< | ==== 外部向けDNSサーバの停止 ==== | ||
外部向けDNSサーバを停止する。<br> | |||
併せて、ファイアーウォールのポートも閉じる。<br> | |||
</ | sudo systemctl stop named-chroot | ||
sudo firewall-cmd --parmanent --remove-service=dns | |||
sudo firewall-cmd --reload | |||
<br> | |||
==== ルータのポート開放 ==== | |||
ルータ側の設定で、TCP53番ポートおよびUDP53番ポートへのアクセスを外部向けDNSサーバに転送するように設定する。<br> | |||
<br> | |||
<u>※注意</u><br> | |||
<u>ルータのポート開放の設定は、各ルータのマニュアルを参照すること。</u><br> | |||
<br><br> | <br><br> | ||
__FORCETOC__ | __FORCETOC__ | ||
[[カテゴリ:SUSE]] | [[カテゴリ:SUSE]] | ||