ここではとりあえずインストールしてみるです。
設定については内向けと外向けの設定です。
長くなったから、階層分けて1から書き直すかなぁ
インストール
インストールはyumでさくっとchrootを入れます。
# dnf -y install bind-*
設定
/etc/named.conf
編集中
/var/named/example.com.zone
編集中
/var/named/example.com.db
編集中
これでとりあえずは完了です。
後は以下のコマンドを実行してエラーが出ていないかを確認します。
systemctl start named-chroot
エラーが出ていなければ実際にDNSが引けるかを違う端末からテストしてみます。
正引きの確認
外と内のアドレスが引ければOKです。
また、マスターのDNSから情報を引いてきているか
確認しておきます。
うちではzoneeditでがーっとやっとります。
ここでは外の名前解決をZoneEditがMaster、自分がSlaveにしてますが、
そのうち暇があれば自分がMaster、ほかがSlaveも試しておきます。
後は外の環境から引けるかどうかを確認ってところです。
自宅内でDDNS
久しぶりに覚書追加です。
DHCPDで自動IPのページでdhcpが有効になっている場合、
nsupdateを使用してクライアントのIPとホスト名を紐付けできます。
dhcpd.confに
ddns-update-style interim;
を入れて
named.confのzoneへDNSの更新を許可するIPアドレス/ネットワークを記述できます。
allow-update { 192.168.xx.xx; };
またはACLで
acl hoge { 192.168.0.0/24; 192.168.1.0/24; }; zone xxx { type master; file "/xxx/xxx/xxx.xxx"; allow-update { hoge; }; };
を記述して、namedの再起動を実施します。
次に更新できるか確認をします。
DNSが存在しない事を確認
# nslookup hoge.example.com.
** server can't find hoge.example.com: NXDOMAIN
追加
# nsupdate
> update add hoge.example.com. 1200 in a 192.168.0.100
> send
> quit
確認
# nslookup hoge.example.com.
Name: hoge.example.com
Address: 192.168.0.100
削除
# nsupdate
> update delete hoge.example.com.
> send
> quit
削除されたか確認
# nslookup hoge.example.com.
** server can't find hoge.example.com: NXDOMAIN
namedのログを見ると以下の様なものが出てきます。
named[4708]: client 192.168.0.1#53100: view lan: updating zone 'example.com/IN': adding an RR at 'hoge.example.com' A
DHCPで払い出されたアドレスを管理するdhcpd.leasesには
IPアドレスが払い出されたホストで以下のように
set ddns-rev-name = "100.0.168.192.in-addr.arpa."; set ddns-client-fqdn = "xxx.example.com";
と表示がされているかもしれません。
DNSSECを試してみる
巷で話題のDNSSECですが、Fedora11から(?)BINDをyumで入れると
勝手にDNSSECが有効になるようです。
その為アップグレードしたり旧環境からの設定のまま移行すると 起動時に怒られて起動しません。
chroot環境で、アップグレード(環境の移行)をした人は、 /var/named/chroot/etc/配下に/etc/pki/dnssec-keys/をコピーしておきましょう?
鍵の作成と署名の方法
鍵の作成
# cd /var/named/chroot/var/named/
# dnssec-keygen -a DSA -b 1024 -n ZONE example.com
Kxxxxxx.keyとKxxxxx.privateが出てくるので、Kxxxxx.keyの中身をゾーンファイルの最後に追加しておきます。
追加したらシリアルをあげておきましょう。
署名
# dnssec-signzone -o momo-i.org /var/named/chroot/var/named/example.com.zone
これでexample.com.zone.signedというファイルが出来ているはずです。
これをexample.com.zoneに置き換えてnamedを再起動すれば終わりです。
Fedora17を素っ飛ばしたのであれですが、Fedora18からはほとんどがsystemdになっているので、namedの起動もこれでやります。
通常時はnamedのみで systemctl start named chrootしたいときは後ろに-chrootをつけないとだめです。 systemctl start named-chroot
なれるとsystemd楽チンですね。
コメントを追加