手当たり次第に書くんだ

CentOS7 内部向けDNSサーバー構築

目的

内部向けのDNSサーバーを構築する。自身が持たないAレコードは、GoogleのパブリックDNSに転送する(契約しているISPのDNSサーバーが存在する場合はそちらのほうが良いだろう)。

設定方針

設定方針を参照する。

対象ホスト

内部サーバー

前提条件

マニュアル名:「共通設定」が完了していること。

設定手順

インストール

[root@centos ~]# yum install bind-chroot

ゾーンファイル格納ディレクトリ作成

ゾーンファイルはnamedグループからアクセスできる必要があるが、ディレクトリを指定して一括で変更したいため、所定のディレクトリにまとめて配置することにした。

[root@centos ~]# mkdir /var/named/myzone
[root@centos ~]# chmod 770 /var/named/myzone && chgrp named /var/named/myzone

設定ファイル編集

/etc/named.conf

[root@centos ~]# vim /etc/named.conf

options {
	//listen-on port 53 { 127.0.0.1; };
	listen-on port 53 { any; };
	//listen-on-v6 port 53 { ::1; };
	//allow-query { localhost; };
	allow-query { any; };
	
	■ 下記を追記する

	version "";
	forward only;
	forwarders { 8.8.8.8; 8.8.4.4; };
	allow-update { none; };
	allow-transfer { none; };
	notify no;
};

■ 下記を追記する

zone "mydomain.com" {	
	type master;
	file "myzone/mydomain.com.zone";
};
zone "1.0.10.in-addr.arpa" {
	type master;
	file "myzone/1.0.10.in-addr.arpa";
};
zone "2.0.10.in-addr.arpa" {
	type master;
	file "myzone/2.0.10.in-addr.arpa";
};

/etc/sysconfig/named

IPv6を無効化する。

[root@centos ~]# vim /etc/sysconfig/named

■ 下記を追記する

OPTIONS="-4"

/var/named/myzone/mydomain.com.zone

正引きゾーンファイルを作成する。

[root@centos ~]# vim /var/named/myzone/mydomain.com.zone

$TTL 172800
@			IN	SOA	sv21.mydomain.com.	root.mydomain.com. (
				2019010101
				3600
				300
				360000
				86400
				)

			IN	NS	sv21.mydomain.com.
			IN	MX	10 sv21.mydomain.com.

sv11			IN	A	10.0.1.101
www			IN	CNAME	sv11

sv21			IN	A	10.0.2.101

sv22			IN	A	10.0.2.102

/var/named/myzone/1.0.10.in-addr.arpa

10.0.1.0/24の逆引きゾーンファイルを作成する。

[root@centos ~]# vim /var/named/myzone/1.0.10.in-addr.arpa

$TTL 172800
@			IN	SOA	sv21.mydomain.com.	root.mydomain.com. (
				2019010101
				3600
				300
				360000
				86400
				)

			IN	NS	sv21.mydomain.com.

101			IN	PTR	sv11.mydomain.com.

/var/named/myzone/2.0.10.in-addr.arpa

10.0.2.0/24の逆引きゾーンファイルを作成する。

[root@centos ~]# vim /var/named/myzone/2.0.10.in-addr.arpa

$TTL 172800
@			IN	SOA	sv21.mydomain.com.	root.mydomain.com. (
				2019010101
				3600
				300
				360000
				86400
				)

			IN	NS	sv21.mydomain.com.

101			IN	PTR	sv21.mydomain.com.
102			IN	PTR	sv22.mydomain.com.

ゾーンファイルのアクセス権変更

[root@centos ~]# chmod 640 /var/named/myzone/* && chgrp named /var/named/myzone/*

サービス起動設定

[root@centos ~]# systemctl start named-chroot && systemctl enable named-chroot
[root@centos ~]# systemctl status named-chroot

戻る

CentOS7 内部向けDNSサーバー構築

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る