DNS Server

8. DNSサーバの設定

自宅のネットワーク構成はブロードバンドルータを通して
数台のPCに接続されているので、IPマスカレードなどの設定は必要ないんですが、
色々自宅内外でサービスを行う際に、
各PCが固定のプライベートアドレスを持っていた方が便利なので
DNSサーバの設定をすることにしました。
自宅のネットワークの構成はISPよりもらえるグローバルIPを
ブロードバンドルータにてローカルIPに変換してネットに接続しています。

基本的に、bind本体の設定及び正引き、逆引きの設定を行えば
きちんと動き出すと思います。
詳しいことは書籍等を参考にするとして
ここでは、設定方法のみを備忘録として記しておくことにします。

Vine Linuxを使っていてインストール時に
bind、bind-devel、bind-utilsをインストールしていれば設定し、
サービスを起動すれば良いです。

デフォルトでは設定ファイルは /etc/named.conf になっているので
まずはこのファイルを設定方針に従って編集していこう。

例として、以下のような設定方針を立てたとする。

サーバとなるPC	server.takechy.com	192.168.1.5
通常使用のPC	client.takechy.com	192.168.1.10

サーバとなるPCでは、ウェブサーバ、メールサーバも構築したいので
www.takechy.com、mail.takechy.comというCNAMEも用意
基本として自宅内部用にDNSサーバを立てることにする。

まずは /etc/named.conf を以下のように書き換える。
このファイルはlocalhostの正引き、逆引き及び独自ドメインの正引き、逆引きが
どこに記されているかを明示するための設定ファイルなので、書き方は以下の通り。

～略～

 zone "." IN {
         type hint;
         file "named.ca";
 };

 zone "localhost" IN {
         type master;
         file "localhost.zone";
         allow-update { none; };
 };

 zone "0.0.127.in-addr.arpa" IN {
         type master;
         file "named.local";
         allow-update { none; };
 };

 zone "takechy.com" IN {
         type master;
         file "custom.zone";
         allow-update { none; };
         allow-transfer { none; };
 };

 zone "1.168.192.in-addr.arpa" IN {
         type master;
         file "custom.local";
         allow-update { none; };
         allow-transfer { none; };
 };

ファイル中に出てくる named.ca、named.local は Vine Linux の場合は
/var/named/ 以下に用意されていると思います。
また、custom.zone、custom.local に関しては takechy.com に関するものなので
/var/named/ 以下に作成します。

まずは custom.zone （ takechy.comの正引き用ファイル）について

 $TTL 86400
 $ORIGIN takechy.com.
 @                  IN      SOA     server.takechy.com. root.takechy.com. (
                                    2002122501      ; serial
                                    10800           ; refresh
                                    900             ; retry
                                    604800          ; expiry
                                    86400           ; minimum
                                    )
                    IN      NS      server.takechy.com.
                    IN      MX      10 mail.takechy.com.
 server             IN      A       192.168.1.5
 client             IN      A       192.168.1.10
 www                IN      CNAME   server
 mail               IN      CNAME   server

次に、custom.local （ takechy.comの逆引きファイル）について

 $TTL 86400
 @                  IN      SOA     server.takechy.com. root.takechy.com. (
                                    2002122501         ;serial
                                    10800              ;refresh
                                    900                ;retry
                                    604800             ;expiry
                                    86400              ;minimum
                                    )
                    IN      NS      server.takechy.com.
                    IN      PTR     takechy.com.
                    IN      A       255.255.255.0
 5                  IN      PTR     .takechy.com.
 10                 IN      PTR     client.takechy.com.
 5                  IN      PTR     www.takechy.com.
 5                  IN      PTR     mail.takechy.com.

以上で編集終了。
書式に関する詳しい話は書籍等を参考にすれば良い。
後は、bindのサービスをスタートさせれば自宅内部においてDNSサーバが機能し始めます。
以下のように実行すればよい。

[root@hogehoge]# /etc/init.d/named restart

うまく動作していることを調べるためには、nslookup 等により正引き、逆引きを行い
確かめてみると良いでしょう。

目次へ

トップへ