CentOS7 ネームサーバの構築(bind)

シェアする

今まで利用していたダイナミックDNSを「no-ip」から「myDNS」に変更するに伴ない、内部のネームサーバ(BIND)の方も新規で構築することにしました。
この記事は、過去のサイトにあったものを、加筆したものです。

インストール

マスター側サーバとスレーブ側サーバに同じパッケージを、それぞれにインストールします。

# yum info bind <LF>
    :
Available Packages
Name        : bind
Arch        : x86_64
Epoch       : 32
Version     : 9.9.4
Release     : 18.el7_1.5
Size        : 1.8 M
Repo        : updates/7/x86_64
    :
# yum -y install bind <LF>
    :
Installed:
  bind.x86_64 32:9.9.4-18.el7_1.5

Dependency Installed:
  bind-libs.x86_64 32:9.9.4-18.el7_1.5

Complete!
# yum info bind-utils <LF>
    :
Available Packages
Name        : bind-utils
Arch        : x86_64
Epoch       : 32
Version     : 9.9.4
Release     : 18.el7_1.5
Size        : 199 k
Repo        : updates/7/x86_64
    :
# yum -y install bind-utils <LF>
    :
Installed:
  bind-utils.x86_64 32:9.9.4-18.el7_1.5

Complete!

設定

マスター側の設定です。

# cp -p /etc/named.conf /etc/named.conf.original <LF>
# cat /dev/null > /etc/named.conf <LF>
# vim /etc/named.conf <LF>
options {
  directory "/var/named";
  allow-query {
    127.0.0.1;
    192.168.1.0/24;
  };
  allow-recursion {
    127.0.0.1;
    192.168.1.0/24;
  };
  allow-transfer {
    127.0.0.1;
    192.168.1.0/24;
  };
  forwarders {
    60.56.0.135;
    218.251.78.134;
  };
};

logging {
  category lame-servers {
    null;
   };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.orange.daemon.asia.zones";
# vim /etc/named.orange.daemon.asia.zones <LF>
zone "orange.daemon.asia" {
  type master;
  file "orange.daemon.asia.db";
};
zone "1.168.192.in-addr.arpa" {
  type master;
  file "1.168.192.in-addr.arpa.db";
};
# vim /var/named/orange.daemon.asia.db <LF>
$TTL 86400
@        IN SOA hostds01.orange.daemon.asia. takam.mail.orange.daemon.asia. (
            2015102701 ; Serial
            28800      ; Refresh
            14400      ; Retry
            3600000    ; Expire
            86400 )    ; Minimum

         IN NS    hostds01.orange.daemon.asia.;
mail     IN MX 10 mail.orange.daemon.asia.;

mail     IN A     192.168.1.31;

hostrt01 IN A     192.168.1.10;
hostds01 IN A     192.168.1.11;
hostds02 IN A     192.168.1.12;
hostwb01 IN A     192.168.1.21;
hostml01 IN A     192.168.1.31;

www      IN CNAME hostwb01;
# vim /var/named/1.168.192.in-addr.arpa.db <LF>
$TTL 86400
@        IN SOA hostds01.orange.daemon.asia. takam.mail.orange.daemon.asia.  (
            2015102701 ; Serial
            28800      ; Refresh
            14400      ; Retry
            3600000    ; Expire
            86400 )    ; Minimum

         IN NS  hostds01.orange.daemon.asia.;

10       IN PTR hostrt01.orange.daemon.asia.;
11       IN PTR hostds01.orange.daemon.asia.;
12       IN PTR hostds02.orange.daemon.asia.;
21       IN PTR hostwb01.orange.daemon.asia.;
31       IN PTR hostml01.orange.daemon.asia.;
# chgrp named 1.168.192.in-addr.arpa.db orange.daemon.asia.db <LF>
# named-checkconf -z /etc/named.conf <LF>
# systemctl enable named <LF>
ln -s '/usr/lib/systemd/system/named.service'
 '/etc/systemd/system/multi-user.target.wants/named.service'
# systemctl start named <LF>
# systemctl status named <LF>
named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled)
   Active: active (running) since Tue 2015-10-27 00:21:24 JST; 4min 11s ago
    :
# systemctl stop named <LF>

 スレーブ側の設定です。

# cp -p /etc/named.conf /etc/named.conf.original <LF>
# cat /dev/null > /etc/named.conf <LF>
# vim /etc/named.conf <LF>
options {
  directory "/var/named";
};

include "/etc/named.orange.daemon.asia.slave.zones";
# vim /etc/named.orange.daemon.asia.slave.zones <LF>
zone "orange.daemon.asia" {
  type slave;
  file "slaves/orange.daemon.asia.db";
  masters {
    192.168.1.11;
  };
};
zone "1.168.192.in-addr.arpa" {
  type slave;
  file "slaves/1.168.192.in-addr.arpa.db";
  masters {
    192.168.1.11;
  };
};
# named-checkconf -z /etc/named.conf <LF>
# systemctl enable named <LF>
ln -s '/usr/lib/systemd/system/named.service' ⇒
 ⇒ '/etc/systemd/system/multi-user.target.wants/named.service'
# systemctl start named <LF>
# systemctl status named <LF>
named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled)
   Active: active (running) since Tue 2015-10-27 00:35:24 JST; 4min 21s ago
    :
# systemctl stop named <LF>

 マスター側及びスレーブ側の起動と確認

マスター側の起動をします。

# systemctl start named <LF>

スレーブ側の起動をします。

# systemctl start named <LF>

スレーブ側にゾーンファイルが出来ているかを確認します。

# ls -l /var/named/slaves/. <LF>
total 8
-rw-r--r--. 1 named named 930 Oct 27 01:10 1.168.192.in-addr.arpa.db
-rw-r--r--. 1 named named 912 Oct 27 01:10 orange.daemon.asia.db