"LinuxサーバでDNSサーバの設定/動作確認

＜LinuxサーバでDNSサーバの設定/動作確認＞

　当サーバではBIND8を利用しています。グローバルIPアドレスが１つの場合、どの様な設定を行なっているかについて、当サイトのLinuxサーバーの設定について公開します。

【ネットワーク構成】

※ towa.oiden.netとstar.oiden.netはプライベートIPアドレス側に付けたoiden.netのサブドメインです。この2つのサブドメインはプライベートIPアドレス用のドメイン名なので、サーバーを公開するにあたって必要ありません。内部ネットワークでは有効ですが、外部からこのサブドメインの付いたホスト名を指定するとプライベートIPアドレスに変換されるためアクセスできません。

【BIND8の用意】

　RedHat LinuxでDNSを利用するには、以下２つのソフトウェアパッケージをインストールする必要があります。
　bind-8.x.x_.....
　bind-utils-8.x.x_.....
　殆どの場合、デフォルトでインストールされていると思いますが、以下のコマンドでインストールされていることを確認します。
　ROOT# rpm -qa|grep "^bind"

　また、11月12日にDoSのセキュリティホールに対応したBINDがリリースされましたので、それ以前のバージョンをご利用の方は必ずバージョンアップするようにして下さい。ソフトウェアパッケージは以下のRedHatのURLからダウンロードできます。
　 http://www.redhat.com/support/errata/RHSA-2000-107.html

　ソフトウェアパッケージのインストールコマンドは以下の通りです。rpmの-Fオプション指定では、インストールするパッケージが既に存在する場合はアップグレード、存在しない場合は新規インストールとなります。
　ROOT# rpm -Fvh bind-8.2.2_P7-1.i386.rpm
　ROOT# rpm -Fvh bind-utils-8.2.2_P7-1.i386.rpm

　パッケージのインストール後は、rpm -qaでパッケージが正しくバージョンアップされたかもしくはインストールされたかを確かめて下さい。

【BIND8設定ファイル一覧】

　公開ファイルの中で緑字の箇所は、当おいでんホームページ固有の設定であり、そちらの環境に合わせて必ず変更して下さい。

　　/etc/named.conf ：named定義ファイル

　　/var/named/named.ca ：キャッシュファイル

　　/var/named/local.rev ：ローカルループバック定義ファイル

　　/var/named/oiden.zone ：oiden.netのゾーンファイル

　　/var/named/oiden.zone.rev ：oiden.netのリバースファイル

　　/var/named/towa.oiden.zone ：towa.oiden.netのゾーンファイル

　　/var/named/towa.oiden.zone.rev ：towa.oiden.netのリバースファイル

　　/var/named/star.oiden.zone ：star.oiden.netのゾーンファイル

　　/var/named/star.oiden.zone.rev ：star.oiden.netのリバースファイル

/etc/named.conf	：named定義ファイル
/var/named/named.ca	：キャッシュファイル
/var/named/local.rev	：ローカルループバック定義ファイル
/var/named/oiden.zone	：oiden.netのゾーンファイル
/var/named/oiden.zone.rev	：oiden.netのリバースファイル
/var/named/towa.oiden.zone	：towa.oiden.netのゾーンファイル
/var/named/towa.oiden.zone.rev	：towa.oiden.netのリバースファイル
/var/named/star.oiden.zone	：star.oiden.netのゾーンファイル
/var/named/star.oiden.zone.rev	：star.oiden.netのリバースファイル