Contents
目的
外部向けのDNSサーバーを構築する。これはインターネットに公開するmydomain.comの権威DNSとなる。内部向けDNSサーバーとの主な違いは、①権威DNSとするため再起問い合わせは無効にする。②逆引きは使用しない(逆引き権限を委譲されている場合は可能)。
設定方針
設定方針を参照する。
対象ホスト
外部サーバー
前提条件
マニュアル名:「共通設定」が完了していること。ドメイン管理事業者側で「mydomain.com」の権威DNSは「dns.mydomain.com※名前は任意」である設定を行う必要がある(一般的にユーザーがWeb上から設定する)。
設定手順
インストール
[root@centos ~]# yum install bind-chroot
ゾーンファイル格納ディレクトリ作成
ゾーンファイルはnamedグループからアクセスできる必要があるが、ディレクトリを指定して一括で変更したいため、所定のディレクトリにまとめて配置することにした。
[root@centos ~]# mkdir /var/named/myzone [root@centos ~]# chmod 770 /var/named/myzone && chgrp named /var/named/myzone
設定ファイル編集
/etc/named.conf
[root@centos ~]# vim /etc/named.conf options { //listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; //allow-query { localhost; }; allow-query { any; }; //recursion yes; recursion no; ■ 下記を追記する version ""; allow-update { none; }; allow-transfer { none; }; notify no; }; ■ 下記を追記する zone "mydomain.com" { type master; file "myzone/mydomain.com.zone"; };
/etc/sysconfig/named
IPv6を無効化する。
[root@centos ~]# vim /etc/sysconfig/named ■ 下記を追記する OPTIONS="-4"
/var/named/myzone/mydomain.com.zone
正引きゾーンファイルを作成する。グローバルIPアドレスはxxx.xxx.xxx.xxxで表記している。@はxxx.mydomain.comではなく、mydomain.comでもアクセスできるようにするためである(ads.txtを考慮)。
[root@centos ~]# vim /var/named/myzone/mydomain.com.zone
$TTL 172800
@ IN SOA dns.mydomain.com. root.mydomain.com. (
2019010101
3600
300
360000
86400
)
IN NS dns.mydomain.com.
IN MX 10 mail.mydomain.com.
@ IN A xxx.xxx.xxx.xxx
mail IN A xxx.xxx.xxx.xxx
dns IN A xxx.xxx.xxx.xxx
www IN A xxx.xxx.xxx.xxx
ゾーンファイルのアクセス権変更
[root@centos ~]# chmod 640 /var/named/myzone/* && chgrp named /var/named/myzone/*
サービス起動設定
[root@centos ~]# systemctl start named-chroot && systemctl enable named-chroot [root@centos ~]# systemctl status named-chroot
CentOS 7 BIND 外部用 DNS サーバー構築