CentOS 8 で BIND を使い、内部向け DNS サーバーを構築する手順です。内部ゾーンを自分で持ち、外部名前解決は forwarder に転送する構成として整理します。
コマンドはコピペしやすい形を優先しています。既存設定を変更する場合は、バックアップを取ってから適用します。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
DNS がよくわかる教科書 第 2 版
DNS の基本、名前解決、権威 DNS、キャッシュ DNS、DNSSEC などを体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
インストール
dnf install bindゾーンディレクトリ
mkdir -p /var/named/myzone
chmod 770 /var/named/myzone
chgrp named /var/named/myzonenamed.conf
cp -a /etc/named.conf /etc/named.conf.bak
cat <<'EOF'
# /etc/named.conf の該当項目を以下のように整理する
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
allow-query { any; };
recursion yes;
forward only;
forwarders { 10.0.0.1; };
allow-update { none; };
allow-transfer { none; };
notify no;
};
zone "si1230.com" {
type master;
file "myzone/si1230.com.zone";
};
EOFゾーンファイル
cat <<'EOF' > /var/named/myzone/si1230.com.zone
$TTL 172800
@ IN SOA dns.si1230.com. root.si1230.com. (
2021042701
3600
300
360000
86400
)
@ IN NS dns.si1230.com.
@ IN MX 10 smtp.si1230.com.
dns IN A 10.0.0.100
smtp IN A 10.0.0.101
www IN A 10.0.0.102
EOF
chmod 640 /var/named/myzone/*
chgrp named /var/named/myzone/*起動と確認
named-checkconf /etc/named.conf
named-checkzone si1230.com /var/named/myzone/si1230.com.zone
systemctl enable --now named
dig @127.0.0.1 dns.si1230.com A内部 DNS は、管理する内部名と外部へ転送する名前を分けて考えると障害時に追いやすくなります。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
CentOS 8 BIND 内部 DNS サーバー構築 – forwarder と内部ゾーン
Related posts:
CentOS 7 BIND 内部 DNS サーバー構築 – forwarder と内部ゾーンの基本
CentOS 5 BIND 内部用 DNS サーバー構築
CentOS 6 BIND 内部用 DNS サーバー構築
CentOS 7 BIND 外部 DNS サーバー構築 – 公開ゾーンの基本設定
CentOS 8 BIND 外部 DNS サーバー構築 – 公開ゾーンの基本
Ubuntu 22.04 BIND 内部 DNS – 内部名前解決と再帰問い合わせの設計
Ubuntu 22.04 BIND 外部 DNS – 公開ゾーンと権威 DNS の設計
CentOS 6 BIND 9.8.2 名前解決の失敗
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
CentOS 6 OpenVPN VPN サーバー構築
CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS
CentOS 5 OpenLDAP LDAP サーバー構築