DNS Bindの設定をしてみた。
Bindの設定のLogです。
とりあえず、AとNSレコードを設定してみた。
グローバルipを持っているが、まだprivate ipで行っている。
正引きをできるようにした。
環境
- KVM上のCentos7
Bindインストール
[user@host]$ sudo yum install -y bind bind-utils
named.comfを設定
[user@host]$ vim /etc/named.conf options { listen-on-v6 { none;}; directory"/var/named"; dump-file"/var/named/data/cache_dump.db"; statistics-file"/var/named/data/named_stats.txt"; memstatistics-file /var/named/data/named_mem_stats.txt"; # 問い合わせを許可する範囲 ( 内部ネットワーク等を指定 ) allow-query{ localhost; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; # 以下より全行変更 zone "." IN { type hint; file "named.ca"; }; zone "server.world" IN { type master; file "server.world.lan"; allow-update { none; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; };
レコードを設定
[user@host]$vim /var/named/ns.ksit.xyz.zone $TTL 3600 @ IN SOA ns.ksit.xyz. root.ksit.xyz. ( 2 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum ;Zone NS IN NS ns.ksit.xyz. ;Zone A hedo.ns.ksit.xyz. IN A 192.0.0.1
logfileの場所は
[user@host]$ vim /var/log/message
上記の設定でエラー。
logfileを確認すると。
zone ns.ksit.xyz/IN: NS 'ns.ksit.xyz' has no address records (A or AAAA)
だと
DNSのドメインのAレコードを書かないといけないのは知らなかった。
ns.ksit.xyz.zoneファイルに
ns.ksit.xyz.zone. IN A 198.0.0.1
を加えると
正引きできるようになった。
[user@local]$ nslookup hedo.ns.ksit.xyz hedo.ns.ksit.xyz 198.0.0.1
課題としては、
- グローバルipを設置する
- そのために、セキュリティーを設備する。
- 他のレコードを追加する。(逆引きぐらいかな)
感想としては、
- やったー(小並感
- 授業で「ルートサーバーがポイント」って言ってたのは、レコード設定でドメインの最後の.が必要だからと思った。
- まとめ方が汚いので、実戦で綺麗にしようと思う。