2022年8月、ホームページを全面リニューアルしました! 情報を分かりやすくお伝えできるサイト作りを目指してまいります。

BINDセカンダリサーバの設定方法!

何だか、簡単なようでいつも忘れてしまうのが、セカンダリDNSサーバの設定だ。ここで書くようにメモしておかないと、思い出せないのは事実だ。作業的には、キャッシュディレクトリを作ってnamed.confに追記するだけの作業だが、俺はいつもnamed.confへの追記内容を忘れてしまう。
このようなことから、ここではセカンダリDNSサーバの設定方法をメモしておく。

設定条件)
セカンダリサーバ:sub2.kozupon.com
プライマリサーバ:ns.hogehoge.jp



1.セカンダリサーバの設定

1)named.confへslave設定を追加する
sub2:/var/bind/chroot/etc/bind# ls -al
-rw-r–r– 1 bind bind 1083 Jun 29 23:37 in-kozupon.com.zone
-rw-r–r– 1 bind bind 395 Jun 29 23:37 in-lighttpd.jp.zone
-rw-r–r– 1 bind bind 771 Jun 29 23:37 in-named.rev
-rw-r–r– 1 bind bind 331 Jun 29 23:37 localtime
-rw-r–r– 1 bind bind 2517 Jun 29 23:37 named.ca
-rw-r–r– 1 bind bind 2367 Jun 29 23:47 named.conf
-rw-r–r– 1 bind bind 165 Jun 29 23:37 named.conf.local
-rw-r–r– 1 bind bind 366 Jun 29 23:37 named.local
-rw-r–r– 1 bind bind 2517 Jun 29 23:37 named.root
-rw-r–r– 1 bind bind 1234 Jun 29 23:37 out-kozupon.com.zone
-rw-r–r– 1 bind bind 482 Jun 29 23:37 out-lighttpd.jp.zone
-rw-r–r– 1 bind bind 486 Jun 29 23:37 out-named.rev
-rw-r–r– 1 bind bind 113 Jun 29 23:37 rndc.key
drwxr-x— 2 bind bind 4096 Jun 29 23:47 slaves

以下の濃い赤の部分を追加する。
sub2:/var/bind/chroot/etc/bind# vi named.conf

省略
# Global Network Setting

view “globalnet” {
match-clients { any; };
allow-query { any; };
recursion no;

zone “kozupon.com”{
type master;
file “out-kozupon.com.zone”;
allow-transfer {
mitynet;
xxx.xxx.xxx.33;
xxx.xxx.xxx.34;
};
};

zone “lighttpd.jp”{
type master;
file “out-lighttpd.jp.zone”;
allow-transfer {
mitynet;
xxx.xxx.xxx.33;
xxx.xxx.xxx.34;
};
};

zone “xxx.xxx.xxx.xxx.in-addr.arpa”{
type master;
file “out-named.rev”;
allow-transfer {
mitynet;
xxx.xxx.xxx.33;
xxx.xxx.xxx.34;
};
};
# Secondary Setting hogehoge INC “hogehoge.jp”
zone “hogehoge.jp” {
type slave;
file “slaves/hogehoge.jp.zone.bak”;
masters {
xxx.xxx.xxx.xxx;
};
};

};
省略

2)slaveサーバのBIND設定キャッシュ用ディレクトリを作る
named.confの保存ディレクトリへslaveサーバ用のキャッシュディレクトリを作る。
sub2:/var/bind/chroot/etc/bind# mkdir slaves

BINDを動かしてるオーナーとグループ権限を与える。
sub2:/var/bind/chroot/etc/bind# chown bind.bind slaves

パーミッションを700にする。
sub2:/var/bind/chroot/etc/bind# chmod 700 slaves

セカンダリ設定が完了して、BINDが動き出すとslavesディレクトリには、以下のようなキャッシュファイルが出来る。
sub2:/var/bind/chroot/etc/bind# ls -al slaves/
drwxr-x— 2 bind bind 4096 Jun 29 23:47 .
drwxr-xr-x 3 bind bind 4096 Jun 29 23:47 ..
-rw-r–r– 1 bind bind 608 Jul 6 10:05 hogehoge.jp.zone.bak



2.プライマリサーバの設定

1)BIND正引きファイルの編集
[root@ns named]# ls -al
total 64
drwxr-x— 3 root named 4096 Jul 6 12:11 .
drwxr-x— 5 root named 4096 Mar 14 2003 ..
drwxrwx— 2 named named 4096 Aug 26 2004 data
-rw-r—– 1 root named 542 Apr 24 08:55 hogehoge.jp.zone
-rw-r—– 1 root named 2517 Feb 27 09:38 named.ca
-rw-r—– 1 root named 340 Jun 5 2006 named.local
-rw-r—– 1 root named 770 Apr 24 08:57 named.rev
-rw-r—– 1 root named 2517 Feb 27 09:38 named.root

プライマリサーバのBIND正引きファイルのセカンダリネームサーバの行を編集する(濃い赤の行を追加)。
[root@ns named]# vi hogehoge.jp.zone
$ORIGIN hogehoge.jp.
$TTL 86400
@ IN SOA ns.hogehoge.jp. root.hogehoge.jp. (
2007042401 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ; default_ttl
)

IN NS ns
IN NS sub2.kozupon.com.

IN MX 10 mail

ns IN A xxx.xxx.xxx.xxx
mail IN A xxx.xxx.xxx.xxx
web2 IN A xxx.xxx.xxx.xxx

pop IN CNAME mail
smtp IN CNAME mail
www IN CNAME web2

sub IN MX 10 mail2.sub.hogehoge.jp.
mail2.sub IN A xxx.xxx.xxx.xxx

2)BIND逆引きファイルの編集
プライマリサーバのBIND逆引きファイルのセカンダリネームサーバの行を編集する(濃い赤の部分を追加する)。
[root@ns named]# vi named.rev
$ORIGIN 115.206.61.in-addr.arpa.
$TTL 86400
@ IN SOA ns.hogehoge.jp. root.hogehoge.jp. (
2007042401 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; default_ttl
)
;
; Name Server
;
IN NS ns.hogehoge.jp.
IN NS sub2.kozupon.com.

;
; NetMask
;
; IN A 255.255.255.240

; Server Group

83 IN PTR ns.hogehoge.jp.
86 IN PTR web2.hogehoge.jp.
87 IN PTR mail2.sub.hogehoge.jp.

以上

コメント