トップページ > インフォメーション

自宅サーバ構築MY HOME SERVER

DNS(内向き名前解決)(Bind) クライアント側設定

- DNS(内向き名前解決)(Bind) -

ローカルのクライアントPCがドメイン名でサーバにアクセスできるように設定します。bindを インストールして、設定する必要があります。 bind インストール後にDNS構築に必要なファイルです。存在しない、ファイルは新規作成します。

/etc ディレクトリ named.conf BINDの設定ファイル
/etc ディレクトリ named.root.key namedに関する制御情報
/etc ディレクトリ named.rfc1912.zones DNSレコード設定ファイル
/etc ディレクトリ resolv.conf DNSサーバ情報
/var/named ディレクトリ named.ca ルートサーバーのアドレスを記述
/var/named ディレクトリ 0.0.127.in-addr.arpa ローカルホストの逆引きデータ
/var/named ディレクトリ 0.168.192.in-addr.arpa 自分のドメインの逆引きデータ
/var/named ディレクトリ hoge123.dip.jp 自分のドメインの正引きデータ
/var/named ディレクトリ named.local ローカルホストの逆引きデータ



Bindをインストールし、設定します。
       
[root@hoge123~]# yum -y install bind bind-utils 
[root@hoge123~]# vi /etc/named.conf

赤文字の箇所が編集箇所です。(自分の環境に合わせます。)

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
#       listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { none; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; 192.168.0.0/24; };
        recursion yes;
  allow-transfer { localhost; 192.168.0.0/24; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};


view "internal" {
  match-clients {
  localhost;
  192.168.0.0/24;
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
  type master;
  file "0.0.127.in-addr.arpa";
  allow-update { none; };
};
zone "named.local" IN {
  type master;
  file "named.local";
};
zone "hoge123.dip.jp" IN {
  type master;
  file "hoge123.dip.jp.lan";
  allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
   type master;
   file "0.168.192.db";
   allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};


hoge123.dip.jp.lanを作成・保存します。
[root@hoge123~]# vi /var/named/hoge123.dip.jp.lan 

- 新規作成のため、空です。以下の内容を記述・保存します。-

$TTL 1D
@        IN  SOA    hoge123.dip.jp.   root.hoge123.dip.jp. (
                          2005021401  ; Serial
                          3H          ; Refresh
                          15M         ; Retr
                          1W          ; Expire
                          1D )        ; Minimum
         IN  NS     hoge123.dip.jp.
         IN  A      192.168.0.10
         IN  MX 10  hoge123.dip.jp.

hoge123    IN    A   192.168.0.10


0.168.192.dbを編集・保存します。
[root@hoge123~]# vi /var/named/0.168.192.db

- 新規作成のため、空です。以下の内容を記述・保存します。-

$TTL 1D
@    IN  SOA    hoge123.dip.jp.  root.hoge123.dip.jp. (
                     2005021401  ; Serial
                     3H          ; Refresh
                     15M         ; Retry
                     1W          ; Expire
                     1D )        ; Minimum
     IN   NS    hoge123.dip.jp.
     IN   PTR   hoge123.dip.jp.
     IN   A     255.255.255.0
10    IN   PTR   hoge123.dip.jp. ← 先頭の10 は、サーバのIPアドレス(192.168.0.10)の略です。


0.0.127.in-addr.arpaを編集・保存します。
[root@hoge123~]# vi /var/named/0.0.127.in-addr.arpa

- 以下の内容を記述・保存します。-

$TTL 1D
@   IN    SOA    hoge123.dip.jp.    root.hoge123.dip.jp. (
                      2005021401
                      3H
                      15M
                      1W
                      1D )
    IN    NS     hoge123.dip.jp.
1   IN    PTR    localhost.


named.localを編集・保存します。
[root@hoge123~]# vi /var/named/named.local

$TTL    86400
@       IN      SOA     localhost. root.localhost.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
              IN      NS      localhost.

1       IN      PTR     localhost. ← 先頭の1 はルータのIPアドレス(192.168.0.1)の略です


最新版のルート情報をダウンロードして、既存のnamed.caに上書きします。
[root@hoge123~]# wget ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root

[root@hoge123~]# mv named.root /var/named/named.ca

resolv.confを編集・保存します。
[root@hoge123~]# vi /etc/resolv.conf

nameserver 192.168.0.10 ← この記述だけに変更・保存します。

変更・設定が終わったのでBindを開始します。
[root@hoge123~]# /etc/rc.d/init.d/named start
Generating /etc/rndc.key:                               [  OK  ]← 4〜5分位かかります。
Starting named:                                            [  OK  ]

- 起動エラーが出る場合、上記編集ファイルをすべて記述漏れや間違いなどがないか、見直してください

[root@hoge123~]# chkconfig named on - サーバ再起動時も、Bindが自動起動するようにします。
[root@hoge123~]# chkconfig --list named

named           0:off   1:off   2:on    3:on    4:on    5:on    6:off
                       ↑ 2〜5までon になっていれば正常です。

ネットワークのDNS設定を変更します。ルータのアドレスから、サーバーのアドレスに書き換えます。この設定をしないと サーバが再起動・シャットダウンしたとき、クライアントパソコンからサーバにドメイン名でアクセスできなくなります。
          
[root@hoge123~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

- DNS1のIPアドレスをサーバのIPアドレスに変更します-

DEVICE="eth0"
BOOTPROTO=none
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="0b97f59e-97a5-47a4-8031-27c4a7e3d21b"
HWADDR=00:13:20:11:DF:9C
IPADDR=192.168.0.10
PREFIX=24
GATEWAY=192.168.0.1
DNS1=192.168.0.10
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"


正常動作するかサーバ側でテストします。host コマンドで問い合わせを行い、下図の 用に返答があれば、正常動作しています。
[root@hoge123~]# host localhost
localhost has address 127.0.0.1
localhost has IPv6 address ::1
[root@hoge123~]# host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost.
[root@hoge123~]# host 192.168.0.10
10.0.168.192.in-addr.arpa domain name pointer hoge123.dip.jp.
[root@hoge123~]# host hoge123.dip.jp
hoge123 mail is handled by 10 hoge123.dip.jp.




- クライアント側設定 -

クライアントPC側からも名前解決できているか、確認します。ローカルエリア接続のプロパティを 開きます。「インターネットプロトコル」を選択して、「プロパティ」をクリックします。

1.jpg(47293 byte)


「IPアドレスを自動取得する」を選択します。(ルータのDHCP機能が有効になっている必要があります) 「優先DNSサーバ」にサーバのIPアドレスを入れて「OK」を押します。

2.jpg(43961 byte)


「ファイル名を指定して実行」をクリックします。

1.jpg(45388 byte)


「cmd」と入力して「OK」ボタンをクリックします。

3.jpg(16917 byte)


コマンドプロンプトの画面が出たらnslookup コマンドを実行して名前解決できているか確認します。 下図のように表示されれば、クライアントPCから名前解決できています。
        
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\hogehoge>nslookup
Default Server: hoge123.dip.jp
Address: 192.168.0.10

>hoge123.dip.jp
Server:  hoge123.dip.jp
Address:  192.168.0.10

Name:  hoge123.dip.jp
Address:  192.168.0.10

>192.168.0.10
Server:  hoge123.dip.jp
Address:  192.168.0.10

Name:  hoge123.dip.jp
Address:  192.168.0.10

>exit

C:\Documents and Settings\hogehoge>

これでクライアントPCからサーバのローカルIPアドレスでなく、ドメイン名でアクセスできます。 例えば、Tera Termのログイン時も、「ホスト」にhoge123.dip.jpを入力します。


自宅サーバ構築(Scientific Linux6.3)に戻る


Copyright(C) PCDEMAGIC All Rights Reserved.