DNSサーバーを構築してLan内からドメイン名でアクセスできるようにします。
私が最初に購入したルータ「BBR4HG」の場合、DNSサーバーを構築しなくてもドメイン名でアクセスする事が可能でした。
しかし、次期購入ルータ「NetGenesis SuperOPT100」ではアクセスする事が不可でした。
また、サーバー機でルータ構築した場合もアクセスは不可だったのでDNSサーバーを構築する事にしました。
| DNSサーバーのインストール |
# rpm -q bind ← bindが入っているかチェック bind-9.2.4-0vl1 無い場合はapt-getでインストールしてください。 # apt-get install caching-nameserver ← インストール |
| DNSサーバーの設定 |
# vi /etc/named.conf ← 設定ファイル編集 // generated by named-bootconf.pl
options {
directory "/var/named";
version "unknown"; ← 追記(バージョンを隠す)
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
下記を追加
(IPの部分は各自の環境に合わせてください)
ここから〜
allow-query{
127.0.0.1;
192.168.1.0/24;
};
allow-recursion{
127.0.0.1;
192.168.1.0/24;
};
allow-transfer{
127.0.0.1;
192.168.1.0/24;
};
forwarders{
192.168.1.1; ←外部ルータの場合はルータのIPアドレス
11.22.111.222; ← サーバー機でルータ構築の場合はプロバイダのDNSサーバーを指定(プライマリ)
11.22.111.223; ← サーバー機でルータ構築の場合はプロバイダのDNSサーバーを指定(セカンダリ)
};
〜ここまで
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
key "key" {
algorithm hmac-md5;
secret "0ZLqkfhdLJhFESAXWgOVWSNOtiPOxuhfYUV0aXvDveYxdcWvWcZmoXkdOsqg";
};
下記を追記
zone "xxxxx.com" IN { ← 正引きゾーンの設定
type master;
file "xxxxx.com.db";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN { ← 逆引きゾーンの設定(IPアドレスは各自の環境)
type master;
file "1.168.192.in-addr.arpa.db";
allow-update { none; };
};
|
| 正引きゾーンDBの作成 |
正引きとは
ドメイン → IPアドレス
※ IPアドレス、ドメイン名は各自の環境に合わせてください。 # vi /var/named/xxxxx.com.db ← 新規作成 $TTL 86400
@ IN SOA xxxxx.com. root.xxxxx.com.(
2004031901 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS xxxxx.com.
IN MX 10 xxxxx.com.
@ IN A 192.168.1.1 ← サーバーのプライベートIPアドレスを指定(xxxxx.com用)
* IN A 192.168.1.1 ← サーバーのプライベートIPアドレスを指定(バーチャル用 *.xxxxx.com)
|
| 逆引きゾーンDBの作成 |
逆引きとは
IPアドレス → ドメイン
※ IPアドレス、ドメイン名は各自の環境に合わせてください。 # vi /var/named/1.168.192.in-addr.arpa.db ← 新規作成 $TTL 86400
@ IN SOA xxxxx.com. root.xxxxx.com.(
2004031901 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS xxxxx.com.
IN MX 10 xxxxx.com.
1 IN PTR xxxxx.com. ← サーバーIPアドレス最下位部(192.168.1.1)とドメインの指定
|
| DNSサーバーの起動と自動起動設定 |
# /etc/rc.d/init.d/named start ← 起動 namedを起動中: [ OK ] # chkconfig named on ← DNSサーバー自動起動設定 # chkconfig --list named ← DNSサーバー自動起動設定の確認 named 0:off 1:off 2:off 3:on 4:on 5:on 6:off← ランベル3〜5 が on か確認 |
| 問合せDNSサーバーをLinuxサーバーに変更する |
外部ルータ使用の場合
ルーターのDHCP設定でDNSサーバーのIPアドレスをLinuxサーバーのIPアドレスに変更します。
サーバー機でルータ構築した場合
# vi /etc/resolv.conf ← 編集 nameserver 192.168.1.1 ← サーバーの問い合わせDNSサーバーを構築したDNSサーバーに変更 # cat /etc/resolv.conf | grep nameserver ← 設定確認(下記の様に反映されていればOK) nameserver 192.168.1.1 # vi /etc/dhcpd.conf ← 編集 DHCPサーバーを構築している事が前提となります。 option domain-name-servers 192.168.1.1; ← DNSサーバーを構築したDNSサーバーに変更 # /etc/init.d/dhcpd restart ← DHCPサーバー再起動 dhcpd を停止中: [ OK ] dhcpd を起動中: [ OK ] |
Copyright c Vine Linuxで自宅サーバー. 2004 All Rights Reserved.