# yum install bind bind-chroot ←bindとchrootのインストール
# systemctl enable named ←namedの自動起動設定
# vi /etc/named.conf ←named.confの設定を行う。
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
listen-on port 53 { 127.0.0.1; };
↓
listen-on port 53 { 127.0.0.1; 172.16.10.50;}; ←自分のIPアドレスを追加する
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; };
↓
allow-query { any; }; ←anyに変更
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
// dnssec-enable yes; ←コメントアウト
// dnssec-validation yes; ←コメントアウト
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
下記をドメイン情報を追加
zone "atalanta.jp" IN{
type master;
file "atalanta.jp.zone";
allow-update {none;};
};
:wq ←保存する
ゾーンファイルの作成
ゾーンファイルのテンプレートをコピーする
[root@atalanta ~]# cd /var/named/
[root@atalanta named]# cp -p named.empty atalanta.jp.zone
[root@atalanta named]# vi /var/named/atalanta.jp.zone ←コピーした/var/named/atalanta.jp.zone を修正する
色々修正
$TTL 3H
$ORIGIN atalanta.jp.
@ IN SOA atalanta root (
2019070200 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS atalanta.atalanta.jp. ←半角1文字スペースを入れる、残りはタブキー。
MX 10 atalanta.atalanta.jp. ←半角1文字スペースを入れる、残りはタブキー。
A 127.0.0.1 ←半角1文字スペースを入れる、残りはタブキー。
atalanta A 172.16.10.50
www A 172.16.10.50
mail A 172.16.10.50
vhost1 A 172.16.10.50
vhost2 A 172.16.10.50
:wq ←書き終わったら保存。
[root@atalanta named]# vi /etc/hosts ←/etc/hosts にipアドレスと ホスト名を 加える
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.10.50 atalanta atalanta.atalanta.jp ←追加
:wq ←書き終わったら保存
[root@atalanta named]# echo 'OPTIONS="-4"' >> /etc/sysconfig/named
←IPv6無効にする。
[root@atalanta named]# systemctl start named ←named起動
エラーが出て起動できない場合は、
[root@atalanta named]# journalctl -eu named
と入力して原因を確認する。