手当たり次第に書くんだ

CentOS7 外部向けDNSサーバー構築

目的

外部向けのDNSサーバーを構築する。これはインターネットに公開するmydomain.comの権威DNSとなる。内部向けDNSサーバーとの主な違いは、①権威DNSとするため再起問い合わせは無効にする。②逆引きは使用しない(逆引き権限を委譲されている場合は可能)。

設定方針

設定方針を参照する。

対象ホスト

外部サーバー

前提条件

マニュアル名:「共通設定」が完了していること。

ドメイン管理事業者側で、「mydomain.com」の権威DNSは「dns.mydomain.com※名前は任意」である設定を行う必要がある(一般的にユーザーがWeb上から設定する)。

設定手順

インストール

[root@centos ~]# yum install bind-chroot

ゾーンファイル格納ディレクトリ作成

ゾーンファイルはnamedグループからアクセスできる必要があるが、ディレクトリを指定して一括で変更したいため、所定のディレクトリにまとめて配置することにした。

[root@centos ~]# mkdir /var/named/myzone
[root@centos ~]# chmod 770 /var/named/myzone && chgrp named /var/named/myzone

設定ファイル編集

/etc/named.conf

[root@centos ~]# vim /etc/named.conf

options {
	//listen-on port 53 { 127.0.0.1; };
	listen-on port 53 { any; };
	//listen-on-v6 port 53 { ::1; };
	//allow-query { localhost; };
	allow-query { any; };
	//recursion yes;
	recursion no;

	■ 下記を追記する

	version "";
	allow-update { none; };
	allow-transfer { none; };
	notify no;
};

■ 下記を追記する

zone "mydomain.com" {	
	type master;
	file "myzone/mydomain.com.zone";
};

/etc/sysconfig/named

IPv6を無効化する。

[root@centos ~]# vim /etc/sysconfig/named

■ 下記を追記する

OPTIONS="-4"

/var/named/myzone/mydomain.com.zone

正引きゾーンファイルを作成する。グローバルIPアドレスはxxx.xxx.xxx.xxxで表記している。@はxxx.mydomain.comではなく、mydomain.comでもアクセスできるようにするためである(ads.txtを考慮)。

[root@centos ~]# vim /var/named/myzone/mydomain.com.zone

$TTL 172800
@			IN	SOA	dns.mydomain.com.	root.mydomain.com. (
				2019010101
				3600
				300
				360000
				86400
				)

			IN	NS	dns.mydomain.com.

			IN	MX	10 mail.mydomain.com.

@			IN	A	xxx.xxx.xxx.xxx
mail			IN	A	xxx.xxx.xxx.xxx
dns			IN	A	xxx.xxx.xxx.xxx
www			IN	A	xxx.xxx.xxx.xxx

ゾーンファイルのアクセス権変更

[root@centos ~]# chmod 640 /var/named/myzone/* && chgrp named /var/named/myzone/*

サービス起動設定

[root@centos ~]# systemctl start named-chroot && systemctl enable named-chroot
[root@centos ~]# systemctl status named-chroot

戻る

CentOS7 外部向けDNSサーバー構築

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る