自宅サーバ構築MY HOME SERVER
|
- DNS(内向き名前解決)(Bind) -
ローカルのクライアントPCがドメイン名でサーバにアクセスできるように設定します。bindを インストールして、設定する必要があります。 bind インストール後にDNS構築に必要なファイルです。存在しない、ファイルは新規作成します。
| /etc ディレクトリ | named.conf | BINDの設定ファイル |
| /etc ディレクトリ | named.root.key | namedに関する制御情報 |
| /etc ディレクトリ | named.rfc1912.zones | DNSレコード設定ファイル |
| /etc ディレクトリ | resolv.conf | DNSサーバ情報 |
| /var/named ディレクトリ | named.ca | ルートサーバーのアドレスを記述 |
| /var/named ディレクトリ | 0.0.127.in-addr.arpa | ローカルホストの逆引きデータ |
| /var/named ディレクトリ | 0.168.192.in-addr.arpa | 自分のドメインの逆引きデータ |
| /var/named ディレクトリ | hoge123.dip.jp | 自分のドメインの正引きデータ |
| /var/named ディレクトリ | named.local | ローカルホストの逆引きデータ |
Bindをインストールし、設定します。
[root@hoge123~]# yum -y install bind bind-utils
[root@hoge123~]# vi /etc/named.conf
赤文字の箇所が編集箇所です。(自分の環境に合わせます。)
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
# listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.0.0/24; };
recursion yes;
allow-transfer { localhost; 192.168.0.0/24; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "internal" {
match-clients {
localhost;
192.168.0.0/24;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa";
allow-update { none; };
};
zone "named.local" IN {
type master;
file "named.local";
};
zone "hoge123.dip.jp" IN {
type master;
file "hoge123.dip.jp.lan";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.db";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};
|
hoge123.dip.jp.lanを作成・保存します。
|
[root@hoge123~]# vi /var/named/hoge123.dip.jp.lan - 新規作成のため、空です。以下の内容を記述・保存します。-
$TTL 1D
@ IN SOA hoge123.dip.jp. root.hoge123.dip.jp. (
2005021401 ; Serial
3H ; Refresh
15M ; Retr
1W ; Expire
1D ) ; Minimum
IN NS hoge123.dip.jp.
IN A 192.168.0.10
IN MX 10 hoge123.dip.jp.
hoge123 IN A 192.168.0.10
|
0.168.192.dbを編集・保存します。
|
[root@hoge123~]# vi /var/named/0.168.192.db - 新規作成のため、空です。以下の内容を記述・保存します。-
$TTL 1D
@ IN SOA hoge123.dip.jp. root.hoge123.dip.jp. (
2005021401 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
IN NS hoge123.dip.jp.
IN PTR hoge123.dip.jp.
IN A 255.255.255.0
10 IN PTR hoge123.dip.jp. ← 先頭の10 は、サーバのIPアドレス(192.168.0.10)の略です。
|
0.0.127.in-addr.arpaを編集・保存します。
|
[root@hoge123~]# vi /var/named/0.0.127.in-addr.arpa - 以下の内容を記述・保存します。-
$TTL 1D
@ IN SOA hoge123.dip.jp. root.hoge123.dip.jp. (
2005021401
3H
15M
1W
1D )
IN NS hoge123.dip.jp.
1 IN PTR localhost.
|
named.localを編集・保存します。
[root@hoge123~]# vi /var/named/named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost. ← 先頭の1 はルータのIPアドレス(192.168.0.1)の略です
|
最新版のルート情報をダウンロードして、既存のnamed.caに上書きします。
|
[root@hoge123~]# wget ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root [root@hoge123~]# mv named.root /var/named/named.ca |
resolv.confを編集・保存します。
|
[root@hoge123~]# vi /etc/resolv.conf nameserver 192.168.0.10 ← この記述だけに変更・保存します。 |
変更・設定が終わったのでBindを開始します。
[root@hoge123~]# /etc/rc.d/init.d/named start Generating /etc/rndc.key: [ OK ]← 4〜5分位かかります。 Starting named: [ OK ] - 起動エラーが出る場合、上記編集ファイルをすべて記述漏れや間違いなどがないか、見直してください [root@hoge123~]# chkconfig named on - サーバ再起動時も、Bindが自動起動するようにします。 [root@hoge123~]# chkconfig --list named named 0:off 1:off 2:on 3:on 4:on 5:on 6:off ↑ 2〜5までon になっていれば正常です。 |
ネットワークのDNS設定を変更します。ルータのアドレスから、サーバーのアドレスに書き換えます。この設定をしないと サーバが再起動・シャットダウンしたとき、クライアントパソコンからサーバにドメイン名でアクセスできなくなります。
[root@hoge123~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 - DNS1のIPアドレスをサーバのIPアドレスに変更します- DEVICE="eth0" BOOTPROTO=none NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="0b97f59e-97a5-47a4-8031-27c4a7e3d21b" HWADDR=00:13:20:11:DF:9C IPADDR=192.168.0.10 PREFIX=24 GATEWAY=192.168.0.1 DNS1=192.168.0.10 DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0" |
正常動作するかサーバ側でテストします。host コマンドで問い合わせを行い、下図の 用に返答があれば、正常動作しています。
|
[root@hoge123~]# host localhost localhost has address 127.0.0.1 localhost has IPv6 address ::1 [root@hoge123~]# host 127.0.0.1 1.0.0.127.in-addr.arpa domain name pointer localhost. [root@hoge123~]# host 192.168.0.10 10.0.168.192.in-addr.arpa domain name pointer hoge123.dip.jp. [root@hoge123~]# host hoge123.dip.jp hoge123 mail is handled by 10 hoge123.dip.jp. |
- クライアント側設定 -
クライアントPC側からも名前解決できているか、確認します。ローカルエリア接続のプロパティを 開きます。「インターネットプロトコル」を選択して、「プロパティ」をクリックします。
「IPアドレスを自動取得する」を選択します。(ルータのDHCP機能が有効になっている必要があります) 「優先DNSサーバ」にサーバのIPアドレスを入れて「OK」を押します。
「ファイル名を指定して実行」をクリックします。
「cmd」と入力して「OK」ボタンをクリックします。
コマンドプロンプトの画面が出たらnslookup コマンドを実行して名前解決できているか確認します。 下図のように表示されれば、クライアントPCから名前解決できています。
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\hogehoge>nslookup
Default Server: hoge123.dip.jp
Address: 192.168.0.10
>hoge123.dip.jp
Server: hoge123.dip.jp
Address: 192.168.0.10
Name: hoge123.dip.jp
Address: 192.168.0.10
>192.168.0.10
Server: hoge123.dip.jp
Address: 192.168.0.10
Name: hoge123.dip.jp
Address: 192.168.0.10
>exit
C:\Documents and Settings\hogehoge>
|
これでクライアントPCからサーバのローカルIPアドレスでなく、ドメイン名でアクセスできます。 例えば、Tera Termのログイン時も、「ホスト」にhoge123.dip.jpを入力します。
※ 自宅サーバ構築(Scientific Linux6.3)に戻る
