ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

CentOS7 DNSサーバー設定(bind)




にほんブログ村 IT技術ブログ IT技術メモへ

CentOS7 DNSサーバー設定(bind)

CentOS7のDNSサーバー設定

内部向けのみの設定です。

外部向けの名前解決をする場合は、サーバーを直接PPPoE環境に置いていない場合は、内部向けの設定だけで大丈夫です。
外部で取得したドメイン名をグローバルIPアドレスを指定するだけですみます。

参考までに
http://pcmemorin.blog.fc2.com/blog-entry-374.html

CentOS7 DNSサーバーインストール
[root@centos7 ~]# yum -y install bind bind-utils bind-chroot
resolvファイル編集
[root@centos7 ~]# vi /etc/resolv.conf
# Generated by NetworkManager
search local
nameserver 192.168.1.1
# Generated by NetworkManager
search centol7.local
nameserver 127.0.0.1
ネットワークファイル編集
[root@centos7 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens32
# DNS Server
DNS1="192.168.1.1" #ルーターのIP
# DNS Server
DNS1="127.0.0.1" #自身のIP
DNS2="192.168.1.1" #ルーターのIP
DOMAIN=centos7.local
設定ファイル編集
[root@centos7 named]# vi /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
 
options {
        listen-on port 53 { any; }; #元の値 127.0.0.1 使用する場合はanyを入力 使わない場合はコメント化
        #listen-on-v6 port 53 { any; }; #元の値 ::1 使用する場合はanyを入力 使わない場合はコメント化
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; localnets; };
 
        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        allow-transfer { localhost; 192.168.1.0/24; }; #追記
        recursion yes;
        forwarders { 192.168.1.1; }; #追記 ルーターのIP
 
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
 
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
        category lame-servers { null; }; #追記
};
 
view "internal" { #追記ここから
        match-clients { localnets; }; 
        match-destinations { localnets; };
        recursion yes; #追記ここまで
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
 
#以下全部追記
zone "centos7.local" {
        type master;
        file "wlan.dns.db";
#       allow-update { none; };
        };
 
zone "1.168.192.in-addr.arpa" {
        type master;
        file "1.168.192.in-addr.arpa.db";
#       allow-update { none; };
        };
};
 
ゾーンの編集(正引き) 新規作成
[root@centos7 named]# vi /var/named/wlan.dns.db
$TTL 86400
@   IN SOA centos7.local root.centos7.local. (
    20141221 ; Serial
    3h ; Refresh
    1h ; Retry
    1w ; Expire
    1h ; Minimum
)
 
 
    IN   NS    ns1.centos7.local.
    IN   MX 10 centos7.local.
ns1 IN   A     192.168.1.66
@
   IN   A     192.168.1.66
www IN   A     192.168.1.66
 
ゾーンの編集(逆引き) 新規作成
[root@centos7 named]# vi /var/named/1.168.192.in-addr.arpa.db
$TTL 86400
@   IN SOA centos7.local root.centos7.local. (
    20141221 ; Serial
    3h ; Refresh
    1h ; Retry
    1w ; Expire
    1h ; Minimum
)
 
 
    IN   NS  ns1.centos7.local.
66  IN   PTR centos7.local.
 
IPV4のみ有効
[root@centos7 named]# echo OPTIONS="-4" >> /etc/sysconfig/named
ファイル構成と所有者確認 /var/named
[root@centos7 named]# ll
合計 28
-rw-r--r-- 1 root  root   205 12月 24 23:52 1.168.192.in-addr.arpa.db
drwxr-x--- 7 root  named   56 12月 22 21:43 chroot
drwxrwx--- 2 named named   47 12月 28 03:44 data
drwxrwx--- 2 named named 4096 12月 29 20:17 dynamic
-rw-r----- 1 root  named 2076  1月 28  2013 named.ca
-rw-r----- 1 root  named  152 12月 15  2009 named.empty
-rw-r----- 1 root  named  152  6月 21  2007 named.localhost
-rw-r----- 1 root  named  168 12月 15  2009 named.loopback
drwxrwx--- 2 named named    6 12月 12 19:53 slaves
-rw-r--r-- 1 root  root   265 12月 24 23:52 wlan.dns.db
ネットワークサービス再起動
[root@centos7 ~]# systemctl restart network
BINDサービス起動、登録
[root@centos7 named]# systemctl start named
[root@centos7 named]# systemctl enable named
ln -s '/usr/lib/systemd/system/named.service' '/etc/systemd/system/multi-user.target.wants/named.service'
BIND動作確認 (名前解決)
[root@centos7 named]# dig centos7.local
 
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7_0.1 <<>> centos7.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9301
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;centos7.local.                 IN      A
 
;; ANSWER SECTION:
centos7.local.          86400   IN      A       192.168.1.66
 
;; AUTHORITY SECTION:
centos7.local.          86400   IN      NS      ns1.centos7.local.
 
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 月 12月 29 20:31:43 JST 2014
;; MSG SIZE  rcvd: 72
BIND動作確認 (名前解決IP)
[root@centos7 named]# dig -x 192.168.1.66
 
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7_0.1 <<>> -x 192.168.1.66
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30873
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;66.1.168.192.in-addr.arpa.     IN      PTR
 
;; ANSWER SECTION:
66.1.168.192.in-addr.arpa. 86400 IN     PTR     ns1.centos7.local.
 
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      centos7.local.
 
;; ADDITIONAL SECTION:
centos7.local.          86400   IN      A       192.168.1.66
 
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 月 12月 29 20:32:21 JST 2014
;; MSG SIZE  rcvd: 111
関連記事







テーマ:UNIX/Linux - ジャンル:コンピュータ


  1. 2015/02/01(日) 19:30:00|
  2. Linux-CentOS7
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/1304-531e2a54
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
113位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
21位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。