江戸前高級魚 男の料理レシピ 飲み過ぎ注意 本日も晴天なり 横浜散歩道
あみ〜ごのblog 問い合わせ
  Solaris de サーバ構築
Linux de サーバ構築
 


  ♠ SolarisやLinuxをベースとしたネットワークサーバの構築記録を書き留めています。
  ♠ ハードウエア選定やOSインストール、IP設定などの基礎事項は省略しています。
  ♠ OSによって多少の相違点がありますので、各システム環境に合わせた調整が必要となります。
  ♠ GNUのgccやgunzipなどの各種ツールは、事前に用意(インストール)していることを前提としています。
  ♠ インストールに際しては各ドキュメント(READMEやINSTALL.txtなど)を通して理解することが最優先です。


▼OS▼ ▼Software▼ ▼構築するサーバプロジェクトのテーマ▼ ▼備考▼
22 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ脆弱性対策
21 Linux RHEL6 Linux + bondingによるネットワーク冗長化
20 Linux CentOS6 apache2 Linux + apache2によるHTTPSサーバ構築
19 Linux Ubuntu14 WordPress Linux + WordpressによるBlogサーバ構築
18 Linux CentOS6 qmail Linux + qmailによるメールサーバ構築
17 Linux CentOS6 openssh Linux + sshdによるSSHサーバ構築
16 Linux CentOS6 proftpd Linux + ProftpdによるFTPサーバ構築
15 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ構築
 
14 Solaris10 perl ASP版・行動予定表(e-ホワイトボード)
13 Solaris9 OpenSSL httpsセキュア・サーバ構築(自己認証)
12 Solaris9 OpenSSH OpenSSHによるSSHサーバ構築
11 Solaris10 Solaris10 Solaris10のシステム構築とセットアップ
10 Solaris10 MovableType MovableTypeによるBlogサーバ構築
9 Solaris10 html 初心者のためのHTML入門
8 Solaris9 qmail qmailによるPOP before SMTPの導入
7 Solaris2.6 外部からの不用な侵入を防止する
6 Solaris2.6 samba ファイルサーバの構築(NFS & SAMBA)
5 Solaris2.2 pppd pppdによるダイヤルアップサーバの構築
4 Solaris9 tcp_wrappers tcp_wrappersによるアクセス制御
3 Solaris9 apache apacheによるWebサーバ構築
2 Solaris2.6 sendmail sendmailとCFでメールサーバの基本設定
1 Solaris9 bind9 bind9によるDNSサーバの設定


◆ DNSサーバの構築 ◆−BIND9による構築−
 
ネームサービス(正引き/逆引きによる名前解決)を司るDNSサーバはインターネット内で非常に重要な位置にある。
自身でドメインを保持するには、DNSサーバは必ず必要になるので、最低限のサーバ構築を知る必要がある。
BINDはセキュリティホールにもなり得るので、常に最新バージョンに更新する必要がある。
ここでは、Sunfreewareからバイナリパッケージをダウンロードして、DNSサーバを簡単に構築する
手順を示します。

bindの最新版:bind-9.6.0p1-sol10-sparc-local.gz
設定条件
ネットワークアドレス210.150.110.33
DNSサーバ名dns
サーバFQDNdns.hoge.co.jp
サーバIPアドレス210.150.110.35
メールサーバ名mail.hoge.co.jp
メールサーバIPアドレス210.150.110.40
ドメイン名hoge.co.jp
BINDバージョンBIND 9.6.0-P1

BINDの環境構築
BINDのインストール
設定ファイル
.
BINDの環境構築
% su root
Passwd:
# groupadd -g 1010 named
# useradd -u 1010 -g named -d /usr/local/named -s /bin/false named
# mkdir /usr/local/named
# chown named:named /usr/local/named
# mkdir /usr/local/named/run/
# chown named:named /usr/local/named/run
.
BINDのインストール
# wget ftp://ftp.sunfreeware.com/pub/freeware/sparc/10/bind-9.6.1p1-sol10-sparc-local.gz
# gunzip bind-9.6.1p1-sol10-sparc-local.gz
# pkgadd -d bind-9.6.1p1-sol10-sparc-local
・・・・・・・・・・・・
  (省略)
・・・・・・・・・・・・
Installation of <SMCbind> was successful.

rndc.keyの設定
# /usr/local/sbin/rndc-confgen -a
wrote key file "/etc/rndc.key"					(/etc/rndc.keyが生成)
# dnssec-keygen -a hmac-md5 -b 512 -n HOST hostname
# ls -al Khostname.*
-rw-------  1 root  root 114 Oct 7 17:59 Khostname.+157+17302.key
-rw-------  1 root  root 156 Oct 7 17:59 Khostname.+157+17302.private	(鍵の生成)
# cat Khostname.+157+17302.private
Private-key-format: v1.2
Algorithm: 157 (HMAC_MD5)
Key: Za66VBl+9YTRtp0ZuRTgBgORKlrz9i01gib9==				"Key"は:以降のZa66VBl+9〜

# vi /etc/rndc.conf
# cat /etc/rndc.conf
options {
  default-server  127.0.0.1;
  default-key    "hostname";					←鍵の生成時のhostname
};
server 127.0.0.1{
  key "hostname";							←    〃
};
key "hostname" {							←    〃
  algorithm hmac-md5;
  secret "Za66VBl+9YTRtp0ZuRTgBgORKlrz9i01gib9==";			← *.privateの"Key"
};

# chmod 600 /etc/rndc.conf /etc/rndc.key
# chown named:named /etc/rndc.conf /etc/rndc.key
.
設定ファイル各種
 
named.confの生成
# vi /etc/named.conf
# cat /etc/named.conf
//======================================
// /etc/named.conf
//======================================
options {
directory "/usr/local/named";
pid-file "/usr/local/named/run/named.pid";
allow-transfer {
210.150.110.33/48; //
219.129.111.167; //
} ;
} ;
//
//
controls {
inet 127.0.0.1 allow { localhost; } keys { hostname; };
};
key "hostname" {
  algorithm hmac-md5;
  secret "Za66VBl+9YTRtp0ZuRTgBgORKlrz9i01gib9==";
};
//
include "/etc/rndc.key";
//
//
zone "." in {
type hint;
file "named.root";
} ;
//
zone "0.0.127.in-addr.arpa" in {
type master;
file "0.0.127.in-addr.arpa.zone";
} ;
//
zone "hoge.co.jp" in {
type master;
file "hoge.co.jp.zone";
} ;
//
zone "33.110.150.210.in-addr.arpa" in {
type master;
file "33.110.150.210.in-addr.arpa.zone";
} ;
//
// End of File
named.rootの入手
# cd /usr/local/named
# wget ftp://ftp.rs.internic.net/domain/named.root
# ls -l
-rw-r--r--   1 named    named       2940 Mar 29  2009 named.root
drwxr-xr-x   2 named    named        512 Oct  7 18:31 run
ドメイン"hoge.co.jp"の正引きゾーンファイルの作成
# vi /usr/local/named/hoge.co.jp.zone
# cat /usr/local/named/hoge.co.jp.zone
;===========================================================
; /usr/local/named/hoge.co.jp.zone
;===========================================================
$TTL 86400
@ IN SOA dns.hoge.co.jp. postmaster.hoge.co.jp. (
  2009100101 ; Serial
  10800 ; Refresh after 3 Hours
  3600 ; Retry after 1 Hour
  604800 ; Expire after 1 Week
  86400 ) ; Minimum TTL of 1 Day
; Authoritative Name Servers
 IN NS dns.hoge.co.jp.
 IN NS 2nd.hoge.co.jp.
; Mail eXchanger
 IN A 210.150.110.40
 IN MX 10 mail.hoge.co.jp.
; Hosts
dns IN A 210.150.110.35
mail IN A 210.150.110.40
www IN A 210.150.110.38
; Localhost
localhost IN A 127.0.0.1
;
; End of File
ネットワーク"210.150.110.33/48"の逆引きゾーンファイルの作成
# vi 33.110.150.210.in-addr.arpa.zone
# cat 33.110.150.210.in-addr.arpa.zone

;===========================================================
; /usr/local/named/33.110.150.210.in-addr.arpa.zone
;===========================================================
$TTL 86400
@ IN SOA dns.hoge.co.jp. postmaster.hoge.co.jp. (
  2009100101 ; Serial
  10800 ; Refresh after 3 Hours
  3600 ; Retry after 1 Hour
  604800 ; Expire after 1 Week
  86400 ) ; Minimum TTL of 1 Day
; Authoritative Name Servers
 IN NS dns.hoge.co.jp.
 IN NS 2nd.hoge.co.jp.
; Hosts
35 IN PTR dns.hoge.co.jp.
40 IN PTR mail.hoge.co.jp.
38 IN PTR www.hoge.co.jp.
;
; End of File
ループバック"127.0.0.1"の逆引きゾーンファイルの作成
# vi 0.0.127.in-addr.arpa.zone
# cat 0.0.127.in-addr.arpa.zone
;===========================================================
; /usr/local/named/0.0.127.in-addr.arpa.zone
;===========================================================
$TTL 86400
@ IN SOA dns.hoge.co.jp. postmaster.hoge.co.jp. (
  2009100701 ; Serial
  10800 ; Refresh after 3 Hours
  3600 ; Retry after 1 Hour
  604800 ; Expire after 1 Week
  86400 ) ; Minimum TTL of 1 Day
; Authoritative Name Servers
 IN NS dns.hoge.co.jp.
; Hosts
1 IN PTR localhost.
;
; End of File
resolv.confの作成
# vi /etc/resolv.conf
# cat /etc/resolv.conf
domain		hoge.co.jp
nameserver	210.150.110.35
nameserver	xxx.xxx.xxx.xx

# chmod 700 /usr/local/named
# chmod 600 /usr/local/named/*
# chown -R named:named /usr/local/named
起動ファイルの作成
# vi /etc/init.d/named
# cat /etc/init.d/named
#!/bin/sh

PID=`/usr/bin/ps -aef | /usr/bin/awk '{print $1" "$2}' | /usr/bin/grep named | 
/usr/bin/awk '{print $2}'`

case "$1" in
'start')
        if [ -f /usr/local/sbin/named -a -f /etc/named.conf ]; then
                if [ $PID ]; then
                        echo "named has started"
                else
                        /usr/local/sbin/named -c /etc/named.conf -u named
                        echo "Running: named"
                fi
        fi
        ;;

'stop')
        if [ $PID ]; then
                kill -TERM $PID
                echo "Stopping: named"
        else
                echo "named has stopped"
        fi
        ;;

'restart')
        $0 stop
        sleep 3
        $0 start
        ;;

'status')
        if [ $PID ]; then
                echo "named starts"
        else
                echo "named stopped"
        fi
        ;;

*)
        echo "Usage: $0 { start | stop | restart | status }"
        exit 1
        ;;
esac

exit 0
その他の関連設定
# chmod 744 /etc/init.d/named
# cd /etc/rc2.d
# ln -s ../init.d/named ./S72named
# svcs -a | grep bind

disabled       Sep_18   svc:/network/winbind:default
online         Sep_18   svc:/network/rpc/bind:default

# svcadm disable bind
# svcs -a | grep bind

disabled       Sep_18   svc:/network/winbind:default
disabled        9:18:37 svc:/network/rpc/bind:default

# /etc/rc2.d/S72named start
# rndc reload
server reload successful
 
※namedとrndcの起動に問題がなければ、以上でDNSサーバの設定は終了です。

目次に戻る



WEB行動予定表 無料トライアル - スマホで社員のスケジュール管理
広告  www.linux55.com/
スマホやPCで社員・スタッフの行動予定を一元管理。クラウド対応のWEBホワイトボード