ここではとりあえずインストールしてみるです。
設定については内向けと外向けの設定です。

長くなったから、階層分けて1から書き直すかなぁ

HP: https://www.isc.org/

インストール

インストールはyumでさくっとchrootを入れます。

# dnf -y install bind-*

設定

/etc/named.conf

編集中

/var/named/example.com.zone

編集中

/var/named/example.com.db

編集中

これでとりあえずは完了です。
後は以下のコマンドを実行してエラーが出ていないかを確認します。

systemctl start named-chroot

エラーが出ていなければ実際にDNSが引けるかを違う端末からテストしてみます。

正引きの確認

外と内のアドレスが引ければOKです。
また、マスターのDNSから情報を引いてきているか
確認しておきます。
うちではzoneeditでがーっとやっとります。
ここでは外の名前解決をZoneEditがMaster、自分がSlaveにしてますが、
そのうち暇があれば自分がMaster、ほかがSlaveも試しておきます。

 

後は外の環境から引けるかどうかを確認ってところです。

 

自宅内でDDNS
久しぶりに覚書追加です。
DHCPDで自動IPのページでdhcpが有効になっている場合、
nsupdateを使用してクライアントのIPとホスト名を紐付けできます。

dhcpd.confに

ddns-update-style interim;

を入れて
named.confのzoneへDNSの更新を許可するIPアドレス/ネットワークを記述できます。

allow-update { 192.168.xx.xx; };

またはACLで

acl hoge { 192.168.0.0/24; 192.168.1.0/24; }; zone xxx { type master; file "/xxx/xxx/xxx.xxx"; allow-update { hoge; }; };

を記述して、namedの再起動を実施します。
次に更新できるか確認をします。

DNSが存在しない事を確認
# nslookup hoge.example.com.
** server can't find hoge.example.com: NXDOMAIN

追加
# nsupdate
> update add hoge.example.com. 1200 in a 192.168.0.100
> send
> quit

確認
# nslookup hoge.example.com.
Name: hoge.example.com
Address: 192.168.0.100

削除
# nsupdate
> update delete hoge.example.com.
> send
> quit

削除されたか確認
# nslookup hoge.example.com.
** server can't find hoge.example.com: NXDOMAIN

namedのログを見ると以下の様なものが出てきます。

named[4708]: client 192.168.0.1#53100: view lan: updating zone 'example.com/IN': adding an RR at 'hoge.example.com' A

DHCPで払い出されたアドレスを管理するdhcpd.leasesには
IPアドレスが払い出されたホストで以下のように

set ddns-rev-name = "100.0.168.192.in-addr.arpa."; set ddns-client-fqdn = "xxx.example.com";

と表示がされているかもしれません。

DNSSECを試してみる
巷で話題のDNSSECですが、Fedora11から(?)BINDをyumで入れると
勝手にDNSSECが有効になるようです。

その為アップグレードしたり旧環境からの設定のまま移行すると 起動時に怒られて起動しません。

chroot環境で、アップグレード(環境の移行)をした人は、 /var/named/chroot/etc/配下に/etc/pki/dnssec-keys/をコピーしておきましょう?

鍵の作成と署名の方法
鍵の作成

# cd /var/named/chroot/var/named/
# dnssec-keygen -a DSA -b 1024 -n ZONE example.com

Kxxxxxx.keyとKxxxxx.privateが出てくるので、Kxxxxx.keyの中身をゾーンファイルの最後に追加しておきます。

追加したらシリアルをあげておきましょう。

署名

# dnssec-signzone -o momo-i.org /var/named/chroot/var/named/example.com.zone

これでexample.com.zone.signedというファイルが出来ているはずです。
これをexample.com.zoneに置き換えてnamedを再起動すれば終わりです。

Fedora17を素っ飛ばしたのであれですが、Fedora18からはほとんどがsystemdになっているので、namedの起動もこれでやります。
通常時はnamedのみで systemctl start named chrootしたいときは後ろに-chrootをつけないとだめです。 systemctl start named-chroot

なれるとsystemd楽チンですね。

タグ
BIND
DNS

コメントを追加

テキストフォーマットについて

制限付き HTML

  • 使用できるHTMLタグ: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • 行と段落は自動的に折り返されます。
  • ウェブページのアドレスとメールアドレスは自動的にリンクに変換されます。
CAPTCHA
半角で
この質問はあなたが人間の訪問者であるかどうかをテストし、自動化されたスパム送信を防ぐためのものです。
ももーい に投稿