|
自宅でネームサーバーおよびメールサーバーを設置する際、まずルーターを正しく設定します。実例:MN128-SOHO-SL10 ver2.41(NTT-TE 東京)。DNS,POP,SMTPポートなどが正しく開かれているか?チェックします。Sygate社などでセキュリティを含めてチェックできます。
グローバルIPアドレス(固定)1個
ドメイン名 example.jp ホスト名 dns.example.jp
セカンダリーネームサーバー インターリンク社提供
ルーター:MN128-SOHO-SL10
LAN内:
サーバー機一台(WWW,DNS,POP,SMTP) FreeBSD
リモートPCから ドメイン・正引きチェック, ping, traceroute するとき、ホスト名・サーバー調査 を利用して下さい。
|
|
| FreeBSD | 2002/10/27 (Sun) ▽ |
|
|
リゾルバ /etc/resolv.conf の設定は
domain example.jp <=ドメイン名
nameserver 127.0.0.1 <=ローカルホスト
nameserver 203.141.128.33 <=セカンダリーIPアドレス
とします。
|
|
| BIND9 インストール | 2002/12/22 (Sun) ▽ |
|
|
ネームサーバーのソース(フリーソフト)はBIND9を利用します。
FreeBSDにデフォルトでインストールされるネームサーバーとは別のディレクトリーにインストールします。
# cd /usr/sbin/
# cp -i named named.bind8
念のため、上書き対策としてバックアップをとります。
bind-9.2.2rc1.tar.gz(2002/12/24時点では最新バージョン)をhttp://www.isc.org/products/BIND/などのサイトからダウンロードします。
bindのconfigure前に、オープンソース opensslを必ずインストールしておきます。
展開は /usr/local/src/にて
# tar vxzf bind-9.2.2rc1.tar.gz
# cd bind-9.2.2rc1
起動しているnamedを停止します。
# ps auxw | grep named
# kill [PID]
# ./configure --prefix=/usr/local/bind9 --with-openssl=/usr/local/openssl --enable-ipv6=no
Pv-6を利用するときは yesです。
bindのインストール先をデフォルト以外にします。
# make depend
# make all
# make install
named.pid用のディレクトリを作成します。
# mkdir /usr/local/bind9/var
# mkdir /usr/local/bind9/var/run
# touch /usr/local/bind9/var/run/named.pid
run ディレクトリーのユーザー、パーミッションを変更します。
# cd /usr/local/bind9/var/
# chown bind:wheel run
# chmod 700 run
また、keyファイル、named.confなどを設置するディレクトリを作成します。
# mkdir /usr/local/bind9/etc
新しくインストールしたbindが自動起動するように rc.confを編集します。
# vi /etc/rc.conf
named_enable="YES"
named_program="/usr/local/bind9/sbin/named"
named_flags="-u bind -c /usr/local/bind9/etc/named.conf"
を追記します。
PATH名で named, named.confを設置したディレクトリーを指定します
ディレクトリ /usr/local/bind9/etc/ 内に
named.conf named.rootなどの必要ファイルをコピーします。
keyの生成と設定
# rndcontrol -s 1 -s 2 -s 3 -s 4 -s 5 -s 6 -s 7 -s 8 -s 9 -s 10
# /usr/local/bind9/sbin/rndc-confgen -a
ファイル rndc.key が /usr/local/bind9/etc/ 内に作成されますので、rndc.keyを確認後、続けて
# cd ../sbin/
# /usr/local/bind9/sbin/rndc-confgen > rndc.conf
を実行します。
# less rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "3wfA2Ah5k+DadJhakE/H0A==";
};
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
の部分だけをファイル named.conf の options設定の前に挿入します。
# chmod 600 /usr/local/bind9/etc/rndc.key
# chmod 600 /usr/local/bind9/sbin/rndc.conf
リモートアクセス用アプリケーション rndc のために 常にポート 953/tcp はオープンとなります。もし、rndc を利用することがなければ、
# chmod 400 /usr/local/bind9/sbin/rndc.conf にして下さい。
named.confのユーザー、パーミッションも変更します。
# cd /usr/local/bind9/etc/
# chown root:bind named.conf
# chmod 440 named.conf
パソコンを再起動します。
# shutdown -r now
namedが正常に起動しないとき、エラーメッセージを見ながら修正します。
|
|
| BIND設定 | 2002/12/22 (Sun) ▽ |
|
|
正引き、逆引きゾーンファイルに誤りがあって訂正した場合、必ず SOAレコード シリアル値 (日付+連番) を増加します(例:2002121201 => 2002121202)。
# ps ax | grep named
にてnamed起動を確認後、以下のコマンドでBINDが正しく設定されているかチェックします
# host (リゾルバ経由の確認)
# dig (DNSに直接問い合わせる)
# nslookup (bind9では利用価値が少なくなりました)。
グローバルIPアドレス 219.123.236.55
セカンダリーIPアドレス 203.141.128.33
LAN内はDHCPを使用せずサーバーは192.168.0.7を設定しました。
逆引きゾーンファイル(.rev) 左端数字 55 はグローバルIP、左端数字 1 は localhost 127.0.0.1に対応します。
メールクライアントの設定では、
pop,smtpサーバーともに、mail.example.jp を使用します。
named.root
最新版は ftp://rs.internic.net/domain/named.root です。
ftp://rs.internic.net/domain/にアクセス後、コピーして下さい。
named.conf 設定ファイル
< 例1: 外部接続をメインに > bind-9.2.2rc1 FreeBSD 4.7-Release qmail-1.03
named.conf 設定ファイル
< 例2: LAN内部接続をメインに(例1とは本質的な差はありません) > bind-9.2.2rc1 FreeBSD 4.7-Release qmail-1.03
example.zone 設定ファイル
localexample.zone 設定ファイル
example.rev 設定ファイル
localhost.zone 設定ファイル
localhost.rev 設定ファイル
server.rev 設定ファイル
|
|
|