DNS Bindの設定をしてみた。
Bindの設定のLogです。
とりあえず、AとNSレコードを設定してみた。
グローバルipを持っているが、まだprivate ipで行っている。
正引きをできるようにした。
環境
- KVM上のCentos7
Bindインストール
[user@host]$ sudo yum install -y bind bind-utils
named.comfを設定
[user@host]$ vim /etc/named.conf
options {
listen-on-v6 { none;};
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file
/var/named/data/named_mem_stats.txt";
# 問い合わせを許可する範囲 ( 内部ネットワーク等を指定 )
allow-query{ localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
# 以下より全行変更
zone "." IN {
type hint;
file "named.ca";
};
zone "server.world" IN {
type master;
file "server.world.lan";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};
レコードを設定
[user@host]$vim /var/named/ns.ksit.xyz.zone
$TTL 3600
@ IN SOA ns.ksit.xyz. root.ksit.xyz. (
2 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
;Zone NS
IN NS ns.ksit.xyz.
;Zone A
hedo.ns.ksit.xyz. IN A 192.0.0.1
logfileの場所は
[user@host]$ vim /var/log/message
上記の設定でエラー。
logfileを確認すると。
zone ns.ksit.xyz/IN: NS 'ns.ksit.xyz' has no address records (A or AAAA)
だと
DNSのドメインのAレコードを書かないといけないのは知らなかった。
ns.ksit.xyz.zoneファイルに
ns.ksit.xyz.zone. IN A 198.0.0.1
を加えると
正引きできるようになった。
[user@local]$ nslookup hedo.ns.ksit.xyz hedo.ns.ksit.xyz 198.0.0.1
課題としては、
- グローバルipを設置する
- そのために、セキュリティーを設備する。
- 他のレコードを追加する。(逆引きぐらいかな)
感想としては、
- やったー(小並感
- 授業で「ルートサーバーがポイント」って言ってたのは、レコード設定でドメインの最後の.が必要だからと思った。
- まとめ方が汚いので、実戦で綺麗にしようと思う。
