[メモ] DNS設定メモ

前回のブログに引き続き、仕事で構築することになったサーバの設定関連メモ。

今回はDNS関連の設定を。

新しく用意したサーバがCentOSなので、DNSは一般的な物に習ってBindを用意。
Bindの設定をしたのは初めてだったので参考にしたURLなどをまとめておきます。


yumでインストールしたソフトは全部で3つ。
bind.x86_64
bind-chroot.x86_64
bind-utils.x86_64
まず、bind.x86_64が、bindの本体。
そして、chrootは、よりセキュアな環境でBindを動かすためのツールらしい。これを入れることで、/var/named直下に合った環境ファイルが、さらにその下に作られる chroot ディレクトリに移動し、bindのプロセスをこのディレクトリしか見られないようにすることでセキュリティ強度を上げる、というものだそうな。
続いてbind-utilsが dig nslookup など、DNSがきちんと動いているかどうかを確認するためのツール。
最初、これがわからず、サーバにコマンド群が入っていないため、途方にくれてしまった…。


で、具体的な設定方法。

まず、Bind自体に関する全体的な参考になったのがこのサイト。
http://www.eis.co.jp/engineers-notes/bind9_src_build
記事がシリーズ化された形で、かなり詳しくBindの設定について書かれている。
ただし、残念ながら、未完で終わってしまっているようで、最後の細かいところが書かれていなかった。

とりあえず、上のサイトを参考に
/etc/named.conf
をプライマリーDNS用に変更。
今回のDNSは、プライマリDNSとして自サーバのドメインを周知するためのモノで、クライアントに応答を返すキャッシュDNSの用途で使う必要は無いため、その辺りの設定は削除。

続いてドメインにかかわるゾーンファイルの作成。
参考になったのはこのページ辺り。
http://centos.server-manual.com/centos5_bind9.html

この状態で、
/etc/init.d/named start
を実行。
named.conf で ; が無いぞ、というエラーが出た orz ので該当箇所を修正して実行したら無事OK。
digを使って確認したら、とりあえず、自サーバ内からはDNS有効になってIPアドレスが引けている様子。


続いて、今回はお名前.comを使ってドメインを取得したので、こちらでDNS系の設定を。

といっても難しいことをするわけではなく、ネームサーバ関連の設定画面から、まずは用意したサーバのIPアドレスとドメインをサーバ情報として登録。
続いて当該ドメインのプライマリサーバに用意したサーバのドメイン名を入力。
セカンダリは今回はお名前.comのサーバを使うのでその設定を入力して更新。

これでお名前.com側の設定は終了。


あとはネット上に行きわたるのを待って、外からアクセスできるかどうか確認するため、24時間ほど待ってからテストをすればOKなはず。

あ、本当は最後にDNSポートの開放が必要。
ただ、真新しいサーバを立てたばかりでまだ何もやって無いので、iptables自体設定していなさそう。
この辺はまた明日以降に持ち越し。

==============================気になる情報

履歴書ではわからないプログラマ能力を評価するHackermeter。採用現場での普及を目指す
http://jp.techcrunch.com/2013/08/14/20130812hackermeter-wants-to-kill-your-resume-and-replace-it-with-a-high-score/

NTTドコモ Android 端末情報まとめ、発売済、未発表製品含む
http://gpad.tv/topic/ntt-docomo-android/

KDDI au の Android 端末情報まとめ、発売済、未発表製品含む
http://gpad.tv/topic/kddi-au-android/

高齢者支えるアプリ 美波、就業体験の学生開発
http://www.topics.or.jp/localNews/news/2013/08/2013_1376804691283.html

Google Playの電子書籍って海外で消えることもあるんだね
http://www.gizmodo.jp/2013/08/post_13005.html

ワコム、デジタイザ対応で本格的なグラフィックス制作が可能なWindows 8タブレット
http://pc.watch.impress.co.jp/docs/news/20130820_611769.html

激安ゲーム機の失速、スマホの専用端末化を促す
http://www.nikkei.com/article/DGXNASFK2100O_R20C13A8000000/


BiNDの教科書[新版] BiND for WebLiFE* 6公式ガイドブック
メディアライフ・パブリッシング
ウェブコンポーザー・プロジェクト

amazon.co.jpで買う
Amazonアソシエイト by BiNDの教科書[新版] BiND for WebLiFE* 6公式ガイドブック の詳しい情報を見る / ウェブリブログ商品ポータル



図解でわかる Linuxサーバ構築・設定のすべて
日本実業出版社
一戸 英男

amazon.co.jpで買う
Amazonアソシエイト by 図解でわかる Linuxサーバ構築・設定のすべて の詳しい情報を見る / ウェブリブログ商品ポータル



はじめてのCentOS6 Linuxサーバ構築編 (TECHNICAL MASTER)
秀和システム
デージーネット

amazon.co.jpで買う
Amazonアソシエイト by はじめてのCentOS6 Linuxサーバ構築編 (TECHNICAL MASTER) の詳しい情報を見る / ウェブリブログ商品ポータル


この記事へのコメント

この記事へのトラックバック

テーマ別記事