Overview
BIND を使用した内部用 DNS サーバーを構築します。
- IPv6 は無効にしています。
インストール
[root@centos-7 ~]# yum -y install bind-chroot
ゾーンファイル格納ディレクトリ作成
個別に作成するゾーンファイルを格納するディレクトリを作成します。これは必須ではありませんが、個別のディレクトリにゾーンファイルをまとめておくと、パーミッションの設定などが簡単になるためです。
[root@centos-7 ~]# mkdir /var/named/myzone
[root@centos-7 ~]# chmod 770 /var/named/myzone && chgrp named /var/named/myzone
/etc/named.conf
追記、変更箇所のみ記載しています。
[root@centos-7 ~]# cp /etc/named.conf /etc/named.conf.orig
[root@centos-7 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
allow-query { any; };
version "";
forward only;
forwarders { 10.0.0.1; };
allow-update { none; };
allow-transfer { none; };
notify no;
};
zone "si1230.com" {
type master;
file "myzone/si1230.com.zone";
};
zone "0.0.10.in-addr.arpa" {
type master;
file "myzone/0.0.10.in-addr.arpa";
};
/etc/sysconfig/named
IPv6 を無効化します。OPTIONS="-4"
を追記します。
[root@centos-7 ~]# cp /etc/sysconfig/named /etc/sysconfig/named.orig
[root@centos-7 ~]# vim /etc/sysconfig/named
OPTIONS="-4"
/var/named/myzone/si1230.com.zone
正引きゾーンファイルを作成します。
[root@centos-7 ~]# vim /var/named/myzone/si1230.com.zone
$TTL 172800
@ IN SOA dns.si1230.com. root.si1230.com. (
2019062801
3600
300
360000
86400
)
@ IN NS dns.si1230.com.
@ IN MX 10 mail.si1230.com.
mail IN A 10.0.0.25
dns IN A 10.0.0.53
www IN A 10.0.0.80
/var/named/myzone/0.0.10.in-addr.arpa
逆引きゾーンファイルを作成します。
[root@centos-7 ~]# vim /var/named/myzone/0.0.10.in-addr.arpa
$TTL 172800
@ IN SOA dns.si1230.com. root.si1230.com. (
2019062801
3600
300
360000
86400
)
@ IN NS dns.si1230.com.
25 IN PTR mail.si1230.com.
53 IN PTR dns.si1230.com.
80 IN PTR www.si1230.com.
ゾーンファイルのアクセス権変更
[root@centos-7 ~]# chmod 640 /var/named/myzone/* && chgrp named /var/named/myzone/*
サービス起動設定
[root@centos-7 ~]# systemctl enable --now named-chroot.service
[root@centos-7 ~]# systemctl status named-chroot.service
CentOS 7 BIND 内部用 DNS サーバー構築
CentOS8版はこちらです。
https://www.si1230.com/?p=40517