DNSサーバ構築その５

さてさて、一応書籍は一通り読み終えたので、
実際にDNSサーバ構築にチャレンジしたいと思う。

ただ書籍とはDNSサーバのソフトウェアbindのバージョンの違うので、
書いてある通りにはならなかった。

残念だ。

書いてある通りにそのままやれば、うまくいくのであれば、
とても楽であったのに。

まあ、しょうがないからネットで調べつつ、なんとかやってみようと思う。

あと書籍に載っていた情報なのだが、英語の方がLinuxの情報が多くて詳しいらしい。

さて、では始めてみる。

とりあえずテラタームでサーバにアクセスした。

以下が良さそうなのでじっくり読んでみる。

http://kajuhome.com/bind.shtml

むずかしい・・・

いやーちょっち、わっしには難しすぎるっぽいですな。

ということで他の書籍を見てみることにする。

とにかく、named.confの編集とゾーンファイルの作成だけすればいいのである。

たぶん。

まーよー分からんが、手探りやってみようと思う。

対象となるドメインは「studywind.info」だ。

絶賛死亡中のドメインである。

とりあえずnamed.confの以下の部分を書籍の通りに編集したいと思う。

options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

これを以下のようにする。

options {
        listen-on port 53 { 127.0.0.1;
                            マスターのIP; };←ここ！！！
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };←ここ！！！
        allow-query-cache { localhost; };←ここ追加！！！
        version         "";
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};


3点を編集しました。

あと以下の記述を付け加える。

view external{

match-clients { any; };
match-destinations { マスターのIP; };
recursion no;

zone "studywind.info" IN {

type master;
file "studywind.info.db";
allow-update { none; };
allow-transfer { スレーブのIP; };
notify yes;

}

zone "xx.xxx.xxx.in-addr.arpa" {←xx.xxx.xxxはIPアドレスの前三つを逆さにしたもの。

type master;
file "xx.xxx.xxx.in-addr.arpa.db";←xx.xxx.xxxはIPアドレスの前三つを逆さにしたもの。
allow-update { none; };
allow-transfer { スレーブのIP; };
notify yes;

}
}

うーむ、ちょっとまだ良くわかりませんな。

とりあえず一旦この記事は終わって次に続きます。

なんか全然役に立たない記事ですんません。