arinux

Linux サーバー設定備忘録
<< openLDAP 構築(54) - LDAP sdb back-end for BIND9 (1) | main | openLDAP 構築(56) - LDAP sdb back-end for BIND9 (3) >>
openLDAP 構築(55) - LDAP sdb back-end for BIND9 (2)


メモ ネームサーバの設定


  1. 認証キーを作成します。
    [root]# cd /usr/local/bind9/etc
    [root]# mkdir key
    [root]# cd key
    [root]# /usr/local/bind9/sbin/dnssec-keygen -a hmac-md5 -b 512 -n user named
    Knamed.+157+06443
    
    虫眼鏡 オプションの意味
    -a : 暗号化アルゴリズムの指定 
    -b : 鍵のビット数を指定。この場合は、HMAC-MD5の最長である512を指定。 
    -n : 生成した鍵をどのように指定するかを指定(zone、host、extitiy、user)。
    


  2. rndc.conf を作成します。
    [root]# /usr/local/bind9/sbin/rndc-confgen > /usr/local/bind9/etc/rndc.conf
    [root]# vi /usr/local/bind9/etc/rndc.conf
    
    #Knamed.+157+09157.private の key を記述
    key "rndc-key" {
            algorithm hmac-md5;
            secret "e6Yvs5QS78o/XPLWr3vmWXyLHTUj+nDnB6FONnnwxmpERDsVwxrBV0U4LeMYETr+n29P
    ohPoTp0WLtobtIGjuQ==";
    };
    
    options {
            default-key "rndc-key";
            default-server 127.0.0.1;
            default-port 953;
    };
    


  3. named.conf を編集します。
    [root:# cd /usr/local/bind9/etc
    [root]# vi named.conf
    
    #Knamed.+157+09157.key の key を記述
    key "named-key" {
            algorithm hmac-md5;
            secret "m3ALpviCSc16nF4clR+TZkZDUKdvXqsu21RPyEeXhwjeXi4Xq82vEAnSAuRkaT0Kgy
    4NAavkH05tybGL+aotvQ==";
    };
    
    options {
            directory "/usr/local/bind9/var/named";
            query-source address * port 53;
            pid-file "/usr/local/bind9/var/run/named.pid";
    
            allow-query {
                    127.0.0.1;
                    10.1.1.0/24;
            };
            allow-recursion {
                    127.0.0.1;
                    10.1.1.0/24;
            };
            recursion no;
            version "unknown";
    };
    
    controls {
            inet 127.0.0.1 port 953
            allow { 127.0.0.1; } keys { "named-key"; };
    };
    
    zone "." IN {
            type hint;
            file "named.ca";
    };
    
    zone "localhost" IN {
            type master;
            file "localhost.zone";
            allow-update { none; };
    };
    
    zone "0.0.127.in-addr.arpa" IN {
            type master;
            file "localhost.rev";
            allow-update { none; };
    };
    
    include "/usr/local/bind9/etc/master.conf";
    


  4. 最初に作成した認証キーファイルは削除します。
    [root]# ¥rm -rf /usr/local/bind9/etc/key
    


  5. パーミッションを設定します。
    [root]# chmod 640 rndc.conf
    [root]# chmod 640 named.conf
    


  6. master.conf を作成します。まずは、LDAP を利用しない方法でテストをします。
    [root]# vi master.conf
    
    zone "examples.com" in { type master; file "zone/examples.com"; };
    zone "test15.examples.com" in { type master; file "zone/test15.examples.com"; };
    


  7. named.ca を作成します。ftp://ftp.rs.internic.net/domain/ から、
    「named.root」 をダウンロードして、「/usr/local/bind9/var/named」 に置きます。


  8. ファイル名を変更します。
    [root]# cd /usr/local/bind9/var/named
    [root]# mv named.root named.ca
    


  9. 「localhost.zone」 を作成します。
    [root]# cd /usr/local/bind9/var/named
    [root]# vi localhost.zone
    
    $TTL 86400
    @ IN SOA localhost. root.localhost. (
            2008032401      ;Serial
            28800           ;Refresh 8h
            14400           ;Retry 4h
            604800          ;Expire 1week
            86400 )         ;Minimum 24h
    
            IN      NS      localhost.
            IN      A       127.0.0.1
    


  10. 「localhost.rev」 を作成します。
    [root]# vi localhost.rev
    
    $TTL 86400
    @ IN SOA localhost. root.localhost. (
            2008032400      ;Serial
            28800           ;Refresh 8h
            14400           ;Retry 4h
            604800          ;Expire 1week
            86400 )         ;Minimum 24h
    
            IN      NS      localhost.
    1       IN      PTR     localhost.
    


  11. zone ファイルを作成します。
    [root]# mkdir /usr/local/bind9/var/named/zone
    [root]# cd /usr/local/bind9/var/named/zone
    [root]# vi examples.com
    
    $TTL   86400
    @ IN SOA ns0.examples.com. root.localhost. (
            2008032401      ; Serial
            3600            ; Refresh 1h
            900             ; Retry 15min
            604800          ; Expire 1week
            86400 )         ; Minimum 24h
                    IN      NS      ns0.examples.com.
                    IN      MX  10  mail.examples.com.
                    IN      A       192.168.1.15
    ns0             IN      A       192.168.1.15
    
    [root]# vi test15.examples.com
    
    $TTL   86400
    @ IN SOA ns0.examples.com. root.localhost. (
            2008032401      ; Serial
            3600            ; Refresh 1h
            900             ; Retry 15min
            604800          ; Expire 1week
            86400 )         ; Minimum 24h
                    IN      NS      ns0.examples.com.
                    IN      MX  10  test15.examples.com.
                    IN      A       192.168.1.15
    


  12. named を起動します。
    [root]# /etc/rc.d/init.d/named start
    Starting named                                     [  OK  ]
    


  13. 正しくゾーン情報が引けるかを確認します。
    [root]# dig @127.0.0.1 examples.com ANY +norec
    
    ; <<>> DiG 9.2.4 <<>> @127.0.0.1 examples.com any +norec
    ; (1 server found)
    ;; global options:  printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33544
    ;; flags: qr aa; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; QUESTION SECTION:
    ;examples.com.                  IN      ANY
    
    ;; ANSWER SECTION:
    examples.com.           86400   IN      SOA     ns0.examples.com. root.localhost. 2008032401
     3600 900 604800 86400
    examples.com.           86400   IN      NS      ns0.examples.com.
    examples.com.           86400   IN      MX      10 mail.examples.com.
    examples.com.           86400   IN      A       192.168.1.15
    
    ;; ADDITIONAL SECTION:
    ns0.examples.com.       86400   IN      A       192.168.1.15
    
    ;; Query time: 1 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Fri Jul  4 18:03:34 2008
    ;; MSG SIZE  rcvd: 151
    
    [root]# dig @127.0.0.1 test15.examples.com ANY +norec
    
    ; <<>> DiG 9.2.4 <<>> @127.0.0.1 test15.examples.com any +norec
    ; (1 server found)
    ;; global options:  printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46917
    ;; flags: qr aa; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2
    
    ;; QUESTION SECTION:
    ;test15.examples.com.           IN      ANY
    
    ;; ANSWER SECTION:
    test15.examples.com.    86400   IN      SOA     ns0.examples.com. root.localhost. 2008032401
     3600 900 604800 86400
    test15.examples.com.    86400   IN      NS      ns0.examples.com.
    test15.examples.com.    86400   IN      MX      10 test15.examples.com.
    test15.examples.com.    86400   IN      A       192.168.1.15
    
    ;; ADDITIONAL SECTION:
    ns0.examples.com.       86400   IN      A       192.168.1.15
    test15.examples.com.    86400   IN      A       192.168.1.15
    
    ;; Query time: 1 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Fri Jul  4 18:04:19 2008
    ;; MSG SIZE  rcvd: 169
    



つづく

| arinux | openldap | 11:26 | comments(2) | trackbacks(0) | pookmark |
管理者の承認待ちコメントです。
| - | 2018/03/25 1:48 AM |
管理者の承認待ちコメントです。
| - | 2018/05/21 3:50 PM |









http://arinux.net/trackback/75
     12
3456789
10111213141516
17181920212223
24252627282930
<< June 2018 >>
+ SELECTED ENTRIES
+ RECENT COMMENTS
+ RECENT TRACKBACK
+ CATEGORIES
+ ARCHIVES
+ 掲載予定のタイトル
  • Wordpress
  • Pukiwiki
  • SMTPs/POPs/IMAPs
  • fml
  • Tips
+ CSS Nite
+ MOBILE
qrcode
+ LINKS
+ RECOMMEND
+ PROFILE