何だか、簡単なようでいつも忘れてしまうのが、セカンダリDNSサーバの設定だ。ここで書くようにメモしておかないと、思い出せないのは事実だ。作業的には、キャッシュディレクトリを作ってnamed.confに追記するだけの作業だが、俺はいつもnamed.confへの追記内容を忘れてしまう。
このようなことから、ここではセカンダリDNSサーバの設定方法をメモしておく。
設定条件)
セカンダリサーバ:sub2.kozupon.com
プライマリサーバ:ns.hogehoge.jp
1.セカンダリサーバの設定
1)named.confへslave設定を追加する
sub2:/var/bind/chroot/etc/bind# ls -al
-rw-r–r– 1 bind bind 1083 Jun 29 23:37 in-kozupon.com.zone
-rw-r–r– 1 bind bind 395 Jun 29 23:37 in-lighttpd.jp.zone
-rw-r–r– 1 bind bind 771 Jun 29 23:37 in-named.rev
-rw-r–r– 1 bind bind 331 Jun 29 23:37 localtime
-rw-r–r– 1 bind bind 2517 Jun 29 23:37 named.ca
-rw-r–r– 1 bind bind 2367 Jun 29 23:47 named.conf
-rw-r–r– 1 bind bind 165 Jun 29 23:37 named.conf.local
-rw-r–r– 1 bind bind 366 Jun 29 23:37 named.local
-rw-r–r– 1 bind bind 2517 Jun 29 23:37 named.root
-rw-r–r– 1 bind bind 1234 Jun 29 23:37 out-kozupon.com.zone
-rw-r–r– 1 bind bind 482 Jun 29 23:37 out-lighttpd.jp.zone
-rw-r–r– 1 bind bind 486 Jun 29 23:37 out-named.rev
-rw-r–r– 1 bind bind 113 Jun 29 23:37 rndc.key
drwxr-x— 2 bind bind 4096 Jun 29 23:47 slaves
以下の濃い赤の部分を追加する。
sub2:/var/bind/chroot/etc/bind# vi named.conf
省略
# Global Network Setting
view “globalnet” {
match-clients { any; };
allow-query { any; };
recursion no;
zone “kozupon.com”{
type master;
file “out-kozupon.com.zone”;
allow-transfer {
mitynet;
xxx.xxx.xxx.33;
xxx.xxx.xxx.34;
};
};
zone “lighttpd.jp”{
type master;
file “out-lighttpd.jp.zone”;
allow-transfer {
mitynet;
xxx.xxx.xxx.33;
xxx.xxx.xxx.34;
};
};
zone “xxx.xxx.xxx.xxx.in-addr.arpa”{
type master;
file “out-named.rev”;
allow-transfer {
mitynet;
xxx.xxx.xxx.33;
xxx.xxx.xxx.34;
};
};
# Secondary Setting hogehoge INC “hogehoge.jp”
zone “hogehoge.jp” {
type slave;
file “slaves/hogehoge.jp.zone.bak”;
masters {
xxx.xxx.xxx.xxx;
};
};
};
省略
2)slaveサーバのBIND設定キャッシュ用ディレクトリを作る
named.confの保存ディレクトリへslaveサーバ用のキャッシュディレクトリを作る。
sub2:/var/bind/chroot/etc/bind# mkdir slaves
BINDを動かしてるオーナーとグループ権限を与える。
sub2:/var/bind/chroot/etc/bind# chown bind.bind slaves
パーミッションを700にする。
sub2:/var/bind/chroot/etc/bind# chmod 700 slaves
セカンダリ設定が完了して、BINDが動き出すとslavesディレクトリには、以下のようなキャッシュファイルが出来る。
sub2:/var/bind/chroot/etc/bind# ls -al slaves/
drwxr-x— 2 bind bind 4096 Jun 29 23:47 .
drwxr-xr-x 3 bind bind 4096 Jun 29 23:47 ..
-rw-r–r– 1 bind bind 608 Jul 6 10:05 hogehoge.jp.zone.bak
2.プライマリサーバの設定
1)BIND正引きファイルの編集
[root@ns named]# ls -al
total 64
drwxr-x— 3 root named 4096 Jul 6 12:11 .
drwxr-x— 5 root named 4096 Mar 14 2003 ..
drwxrwx— 2 named named 4096 Aug 26 2004 data
-rw-r—– 1 root named 542 Apr 24 08:55 hogehoge.jp.zone
-rw-r—– 1 root named 2517 Feb 27 09:38 named.ca
-rw-r—– 1 root named 340 Jun 5 2006 named.local
-rw-r—– 1 root named 770 Apr 24 08:57 named.rev
-rw-r—– 1 root named 2517 Feb 27 09:38 named.root
プライマリサーバのBIND正引きファイルのセカンダリネームサーバの行を編集する(濃い赤の行を追加)。
[root@ns named]# vi hogehoge.jp.zone
$ORIGIN hogehoge.jp.
$TTL 86400
@ IN SOA ns.hogehoge.jp. root.hogehoge.jp. (
2007042401 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ; default_ttl
)
IN NS ns
IN NS sub2.kozupon.com.
IN MX 10 mail
ns IN A xxx.xxx.xxx.xxx
mail IN A xxx.xxx.xxx.xxx
web2 IN A xxx.xxx.xxx.xxx
pop IN CNAME mail
smtp IN CNAME mail
www IN CNAME web2
sub IN MX 10 mail2.sub.hogehoge.jp.
mail2.sub IN A xxx.xxx.xxx.xxx
2)BIND逆引きファイルの編集
プライマリサーバのBIND逆引きファイルのセカンダリネームサーバの行を編集する(濃い赤の部分を追加する)。
[root@ns named]# vi named.rev
$ORIGIN 115.206.61.in-addr.arpa.
$TTL 86400
@ IN SOA ns.hogehoge.jp. root.hogehoge.jp. (
2007042401 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; default_ttl
)
;
; Name Server
;
IN NS ns.hogehoge.jp.
IN NS sub2.kozupon.com.
;
; NetMask
;
; IN A 255.255.255.240
; Server Group
83 IN PTR ns.hogehoge.jp.
86 IN PTR web2.hogehoge.jp.
87 IN PTR mail2.sub.hogehoge.jp.
以上
コメント