自宅サーバ構築MY HOME SERVER
DNS(内向き名前解決)(Bind) クライアント側設定 |
- DNS(内向き名前解決)(Bind) -
ローカルのクライアントPCがドメイン名でサーバにアクセスできるように設定します。bindを インストールして、設定する必要があります。 bind インストール後にDNS構築に必要なファイルです。存在しない、ファイルは新規作成します。
/etc ディレクトリ | named.conf | BINDの設定ファイル |
/etc ディレクトリ | named.root.key | namedに関する制御情報 |
/etc ディレクトリ | named.rfc1912.zones | DNSレコード設定ファイル |
/etc ディレクトリ | resolv.conf | DNSサーバ情報 |
/var/named ディレクトリ | named.ca | ルートサーバーのアドレスを記述 |
/var/named ディレクトリ | 0.0.127.in-addr.arpa | ローカルホストの逆引きデータ |
/var/named ディレクトリ | 0.168.192.in-addr.arpa | 自分のドメインの逆引きデータ |
/var/named ディレクトリ | hoge123.dip.jp | 自分のドメインの正引きデータ |
/var/named ディレクトリ | named.local | ローカルホストの逆引きデータ |
Bindをインストールし、設定します。
[root@hoge123~]# yum -y install bind bind-utils [root@hoge123~]# vi /etc/named.conf 赤文字の箇所が編集箇所です。(自分の環境に合わせます。) // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { # listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { none; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.0.0/24; }; recursion yes; allow-transfer { localhost; 192.168.0.0/24; }; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view "internal" { match-clients { localhost; 192.168.0.0/24; }; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "0.0.127.in-addr.arpa"; allow-update { none; }; }; zone "named.local" IN { type master; file "named.local"; }; zone "hoge123.dip.jp" IN { type master; file "hoge123.dip.jp.lan"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.db"; allow-update { none; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; }; |
hoge123.dip.jp.lanを作成・保存します。
[root@hoge123~]# vi /var/named/hoge123.dip.jp.lan - 新規作成のため、空です。以下の内容を記述・保存します。- $TTL 1D @ IN SOA hoge123.dip.jp. root.hoge123.dip.jp. ( 2005021401 ; Serial 3H ; Refresh 15M ; Retr 1W ; Expire 1D ) ; Minimum IN NS hoge123.dip.jp. IN A 192.168.0.10 IN MX 10 hoge123.dip.jp. hoge123 IN A 192.168.0.10 |
0.168.192.dbを編集・保存します。
[root@hoge123~]# vi /var/named/0.168.192.db - 新規作成のため、空です。以下の内容を記述・保存します。- $TTL 1D @ IN SOA hoge123.dip.jp. root.hoge123.dip.jp. ( 2005021401 ; Serial 3H ; Refresh 15M ; Retry 1W ; Expire 1D ) ; Minimum IN NS hoge123.dip.jp. IN PTR hoge123.dip.jp. IN A 255.255.255.0 10 IN PTR hoge123.dip.jp. ← 先頭の10 は、サーバのIPアドレス(192.168.0.10)の略です。 |
0.0.127.in-addr.arpaを編集・保存します。
[root@hoge123~]# vi /var/named/0.0.127.in-addr.arpa - 以下の内容を記述・保存します。- $TTL 1D @ IN SOA hoge123.dip.jp. root.hoge123.dip.jp. ( 2005021401 3H 15M 1W 1D ) IN NS hoge123.dip.jp. 1 IN PTR localhost. |
named.localを編集・保存します。
[root@hoge123~]# vi /var/named/named.local$TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost. ← 先頭の1 はルータのIPアドレス(192.168.0.1)の略です |
最新版のルート情報をダウンロードして、既存のnamed.caに上書きします。
[root@hoge123~]# wget ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root [root@hoge123~]# mv named.root /var/named/named.ca |
resolv.confを編集・保存します。
[root@hoge123~]# vi /etc/resolv.conf nameserver 192.168.0.10 ← この記述だけに変更・保存します。 |
変更・設定が終わったのでBindを開始します。
[root@hoge123~]# /etc/rc.d/init.d/named start Generating /etc/rndc.key: [ OK ]← 4〜5分位かかります。 Starting named: [ OK ] - 起動エラーが出る場合、上記編集ファイルをすべて記述漏れや間違いなどがないか、見直してください [root@hoge123~]# chkconfig named on - サーバ再起動時も、Bindが自動起動するようにします。 [root@hoge123~]# chkconfig --list named named 0:off 1:off 2:on 3:on 4:on 5:on 6:off ↑ 2〜5までon になっていれば正常です。 |
ネットワークのDNS設定を変更します。ルータのアドレスから、サーバーのアドレスに書き換えます。この設定をしないと サーバが再起動・シャットダウンしたとき、クライアントパソコンからサーバにドメイン名でアクセスできなくなります。
[root@hoge123~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 - DNS1のIPアドレスをサーバのIPアドレスに変更します- DEVICE="eth0" BOOTPROTO=none NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="0b97f59e-97a5-47a4-8031-27c4a7e3d21b" HWADDR=00:13:20:11:DF:9C IPADDR=192.168.0.10 PREFIX=24 GATEWAY=192.168.0.1 DNS1=192.168.0.10 DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0" |
正常動作するかサーバ側でテストします。host コマンドで問い合わせを行い、下図の 用に返答があれば、正常動作しています。
[root@hoge123~]# host localhost localhost has address 127.0.0.1 localhost has IPv6 address ::1 [root@hoge123~]# host 127.0.0.1 1.0.0.127.in-addr.arpa domain name pointer localhost. [root@hoge123~]# host 192.168.0.10 10.0.168.192.in-addr.arpa domain name pointer hoge123.dip.jp. [root@hoge123~]# host hoge123.dip.jp hoge123 mail is handled by 10 hoge123.dip.jp. |
- クライアント側設定 -
クライアントPC側からも名前解決できているか、確認します。ローカルエリア接続のプロパティを 開きます。「インターネットプロトコル」を選択して、「プロパティ」をクリックします。
「IPアドレスを自動取得する」を選択します。(ルータのDHCP機能が有効になっている必要があります) 「優先DNSサーバ」にサーバのIPアドレスを入れて「OK」を押します。
「ファイル名を指定して実行」をクリックします。
「cmd」と入力して「OK」ボタンをクリックします。
コマンドプロンプトの画面が出たらnslookup コマンドを実行して名前解決できているか確認します。 下図のように表示されれば、クライアントPCから名前解決できています。
Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\hogehoge>nslookup Default Server: hoge123.dip.jp Address: 192.168.0.10 >hoge123.dip.jp Server: hoge123.dip.jp Address: 192.168.0.10 Name: hoge123.dip.jp Address: 192.168.0.10 >192.168.0.10 Server: hoge123.dip.jp Address: 192.168.0.10 Name: hoge123.dip.jp Address: 192.168.0.10 >exit C:\Documents and Settings\hogehoge> |
これでクライアントPCからサーバのローカルIPアドレスでなく、ドメイン名でアクセスできます。 例えば、Tera Termのログイン時も、「ホスト」にhoge123.dip.jpを入力します。
※ 自宅サーバ構築(Scientific Linux6.3)に戻る