ネームサーバ BIND9
では,いよいよソフトウェアを入れていきます.まずはDNSを担当するBINDを入れていきます.BINDはバージョン9を入れます.
# emerge bind
BIND9は内部からは内部向けの名前引き、外部からは外部向けの名前引きをしてくれます.これが,IPアドレスを一つしかもらえないホームサーバ にとってはありがたいからです。たとえばこれが行えないと、自宅内から自分のサーバの名前解決を行おうとすると外部向けのIPアドレスが返ってきて、アク セスができなくなるからです。/etc/named.confには以下のような設定を行ってみます。
options {
//辞書ファイルをどこに置くか?
directory "/var/bind";
};
//対内部用名前引きの設定
view "internal"{
//この設定をどのIPに効かせるか
match-clients {192.168.0.0/24; 127.0.0.0/8;};
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
//ローカルホスト順引き
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
//ローカルホスト逆引き
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
//内部LAN用順引き
zone "tamochan.com" IN{
type master;
notify no;
file "tamochan.com.local.zone";
};
//内部LAN用逆引き
zone "0.168.192.in-addr.arpa" IN{
type master;
notify no;
file "0.168.192.rev";
};
};
//外部公開用
view "external"{
match-clients {any;};
recursion no;
//外部用順引き
zone "tamochan.com" IN{
type master;
notify no;
file "domain";
};
};
外部用の逆引きは,プロバイダの都合上,してくれないので,記述していません.
個々の辞書ファイルですが,外部向きの設定ファイル(上の設定ファイルに合わせると,/var/bind/domain)は、
$TTL 43200
@ IN SOA dns.tamochan.com. tamori.tamochan.com. (
2002022501;serial
28800;refresh
14400;retry
3600000;expire
86400;minimum )
dns IN A 211.133.147.90
@ IN NS dns.tamochan.com.
//メールサーバ
@ IN MX 10 mail.tamochan.com.
//エイリアスの設定
www IN CNAME dns.tamochan.com.
ftp IN CNAME dns.tamochan.com.
mail IN CNAME dns.tamochan.com.
ちなみに、内部向けDNSは、外部向きの設定ファイル(上の設定ファイルに合わせると,/var/bind/tamochan.com.local.zone)は、
$TTL 43200
@ IN SOA dns.tamochan.com. tamori.tamochan.com. (
2005071401
28800
14400
3600000
86400 )
dns IN A 192.168.0.***
@ IN NS dns.tamochan.com.
@ IN MX 10 mail.tamochan.com.
www IN CNAME dns.tamochan.com.
ftp IN CNAME dns.tamochan.com.
mail IN CNAME dns.tamochan.com.
細かい部分は他所に譲るとして,結構重要なのは,上で行くとserial.これはシリアル番号で,変更を行った際には必ず,さらに大きな番号をつけておきます.変更した日付(YYYYMMDD)+2桁の通し番号としておくと,大きな番号になっていきます.また,忘れがちなのがdns.tamchan.com.の最後のピリオド.本当に忘れます.
あとは、
dns # rc-update add named default
とし、起動時に自動的にデーモンも起動するようにしてください。
また、セカンダリDNSを用意します。tamochan.comでは xname.org を使っています。ここは、利用無料で、しかもプライマリDNSとしても利用可能です。
まず、トップページのLoginの下のcreate a new userをクリックします。入力フォームが現れますので、
- login(アカウント名)
- your valid email(メールアドレス)
- new password(パスワード)
- confirm password(パスワードを再入力)
- Advanced interface(これにだけチェックを入れる)
- I have read and I understand・・・(使用許諾。チェックを入れる)
を入力します。メールが届きますので、指定されたURLをクリックすると本登録されます。
本登録後、トップページのLoginにアカウント名、パスワードを入力してログインします。画面上部のCreate zoneをクリックし、
- zone→ドメイン名を入力
- secondaryを選択
- Createをクリック、別画面に遷移
- modification interfaceをクリック
- primary name server IP→自分のDNSのIPを入力
- allow transfers from→Master onlyを選択
- Modifyをクリック
これで、セカンダリの設定が終了です。Modifyクリック後、設定を追加する部分が表示されるので、指示に従って/etc/bind/named.comと/var/bind/domainを書き換えます。
数時間後、画面上部のView zoneをクリックし、serialが現在のシリアル番号になっていれば正常に動作しています。
以上、設定したらドメインのレジストリ(ドメイン名を取ったところ)に、自分のDNSとセカンダリDNSを登録します。お名前.comでは「サービス設定」の「ネームサーバー登録」で登録します。これで自分のドメインの問い合わせは自分のところにくるようになります。
コメント