CentOS 8 BIND 内部 DNS サーバー構築 – forwarder と内部ゾーン

CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。

CentOS 8 サーバー管理ガイドへ戻る

CentOS 8 で BIND を使い、内部ネットワーク向け DNS サーバーを構築する手順です。内部ゾーンを自分で管理しつつ、外部名前解決は forwarder へ転送する構成として整理します。

内部 DNS では、権威 DNS とキャッシュ / フォワーダの役割が混ざりやすくなります。どの名前を自分で持ち、どの名前を上位 DNS に任せるかを分けて考えることが重要です。

BIND をインストールする

dnf install bind bind-utils

named.conf をバックアップする

cp -a /etc/named.conf /etc/named.conf.bak

内部向け設定の例

options {
    listen-on port 53 { any; };
    allow-query { 10.0.0.0/24; localhost; };
    recursion yes;
    forward only;
    forwarders { 10.0.0.1; };
    allow-transfer { none; };
};

zone "example.local" {
    type master;
    file "example.local.zone";
};

ゾーンファイルを作成する

$TTL 86400
@ IN SOA ns1.example.local. root.example.local. (
  2020010101 3600 900 604800 86400 )
@   IN NS ns1.example.local.
ns1 IN A  10.0.0.10
www IN A  10.0.0.20

設定を検証する

named-checkconf
named-checkzone example.local /var/named/example.local.zone

サービスを起動する

systemctl enable --now named
systemctl status named

名前解決を確認する

dig @127.0.0.1 www.example.local
dig @127.0.0.1 www.example.com

確認するポイント

• recursion を許可する範囲を内部ネットワークに限定しているか。
• forwarder の到達性があるか。
• 内部ゾーンと外部ドメインの責任範囲を混ぜていないか。
• 公開 DNS と同じ named.conf を使い回していないか。

まとめ

内部 DNS では、内部ゾーンの権威応答と外部名前解決の forward を分けて読むことが重要です。CentOS 8 の BIND 環境では、allow-query、recursion、forwarders、zone 定義を確認すると、DNS の責任範囲が整理しやすくなります。

関連する記事

参考書籍

関連記事

CentOS 7 BIND 内部 DNS サーバー構築 – forwarder と内部ゾーンの基本 CentOS 5 BIND 内部 DNS サーバー構築 – named chroot とゾーン設定 CentOS 6 BIND 内部 DNS サーバー構築 – named.conf とゾーン設定 CentOS 8 BIND 外部 DNS サーバー構築 – 公開ゾーンの基本 CentOS 6 BIND 9.8.2 名前解決の失敗 – DNS トラブルの記録 CentOS 7 BIND 外部 DNS サーバー構築 – 公開ゾーンの基本設定 CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御 CentOS 8 PXE Boot サーバー構築 – TFTP / DHCP / pxelinux