手当たり次第に書くんだ

飽きっぽいのは本能

CentOS 7 BIND 内部用 DNS サーバー構築

目次に戻る

Overview

BIND を使用した内部用 DNS サーバーを構築します。

  • IPv6 は無効にしています。

インストール

[root@centos-7 ~]# yum -y install bind-chroot

ゾーンファイル格納ディレクトリ作成

個別に作成するゾーンファイルを格納するディレクトリを作成します。これは必須ではありませんが、個別のディレクトリにゾーンファイルをまとめておくと、パーミッションの設定などが簡単になるためです。

[root@centos-7 ~]# mkdir /var/named/myzone
[root@centos-7 ~]# chmod 770 /var/named/myzone && chgrp named /var/named/myzone

/etc/named.conf

追記、変更箇所のみ記載しています。

[root@centos-7 ~]# cp /etc/named.conf /etc/named.conf.orig
[root@centos-7 ~]# vim /etc/named.conf
options {
    listen-on port 53 { any; };
    // listen-on-v6 port 53 { ::1; };
    allow-query { any; };
    version "";
    forward only;
    forwarders { 10.0.0.1; };
    allow-update { none; };
    allow-transfer { none; };
    notify no;
};
zone "si1230.com" { 
    type master;
    file "myzone/si1230.com.zone";
};
zone "0.0.10.in-addr.arpa" {
    type master;
    file "myzone/0.0.10.in-addr.arpa";
};

/etc/sysconfig/named

IPv6 を無効化します。OPTIONS="-4" を追記します。

[root@centos-7 ~]# cp /etc/sysconfig/named /etc/sysconfig/named.orig
[root@centos-7 ~]# vim /etc/sysconfig/named
OPTIONS="-4"

/var/named/myzone/si1230.com.zone

正引きゾーンファイルを作成します。

[root@centos-7 ~]# vim /var/named/myzone/si1230.com.zone
$TTL 172800
@ IN SOA dns.si1230.com. root.si1230.com. (
    2019062801
    3600
    300
    360000
    86400
)
@ IN NS dns.si1230.com.
@ IN MX 10 mail.si1230.com.
mail IN A 10.0.0.25
dns IN A 10.0.0.53
www IN A 10.0.0.80

/var/named/myzone/0.0.10.in-addr.arpa

逆引きゾーンファイルを作成します。

[root@centos-7 ~]# vim /var/named/myzone/0.0.10.in-addr.arpa
$TTL 172800
@ IN SOA dns.si1230.com. root.si1230.com. (
    2019062801
    3600
    300
    360000
    86400
)
@ IN NS dns.si1230.com.
25 IN PTR mail.si1230.com.
53 IN PTR dns.si1230.com.
80 IN PTR www.si1230.com.

ゾーンファイルのアクセス権変更

[root@centos-7 ~]# chmod 640 /var/named/myzone/* && chgrp named /var/named/myzone/*

サービス起動設定

[root@centos-7 ~]# systemctl enable --now named-chroot.service
[root@centos-7 ~]# systemctl status named-chroot.service

目次に戻る

CentOS 7 BIND 内部用 DNS サーバー構築

CentOS 7 BIND 内部用 DNS サーバー構築」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る