江戸前高級魚 男の料理レシピ 飲み過ぎ注意 本日も晴天なり 横浜散歩道
あみ〜ごのblog 問い合わせ
  Solaris de サーバ構築
Linux de サーバ構築
 


  ♠ SolarisやLinuxをベースとしたネットワークサーバの構築記録を書き留めています。
  ♠ ハードウエア選定やOSインストール、IP設定などの基礎事項は省略しています。
  ♠ OSによって多少の相違点がありますので、各システム環境に合わせた調整が必要となります。
  ♠ GNUのgccやgunzipなどの各種ツールは、事前に用意(インストール)していることを前提としています。
  ♠ インストールに際しては各ドキュメント(READMEやINSTALL.txtなど)を通して理解することが最優先です。


▼OS▼ ▼Software▼ ▼構築するサーバプロジェクトのテーマ▼ ▼備考▼
22 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ脆弱性対策
21 Linux RHEL6 Linux + bondingによるネットワーク冗長化
20 Linux CentOS6 apache2 Linux + apache2によるHTTPSサーバ構築
19 Linux Ubuntu14 WordPress Linux + WordpressによるBlogサーバ構築
18 Linux CentOS6 qmail Linux + qmailによるメールサーバ構築
17 Linux CentOS6 openssh Linux + sshdによるSSHサーバ構築
16 Linux CentOS6 proftpd Linux + ProftpdによるFTPサーバ構築
15 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ構築
 
14 Solaris10 perl ASP版・行動予定表(e-ホワイトボード)
13 Solaris9 OpenSSL httpsセキュア・サーバ構築(自己認証)
12 Solaris9 OpenSSH OpenSSHによるSSHサーバ構築
11 Solaris10 Solaris10 Solaris10のシステム構築とセットアップ
10 Solaris10 MovableType MovableTypeによるBlogサーバ構築
9 Solaris10 html 初心者のためのHTML入門
8 Solaris9 qmail qmailによるPOP before SMTPの導入
7 Solaris2.6 外部からの不用な侵入を防止する
6 Solaris2.6 samba ファイルサーバの構築(NFS & SAMBA)
5 Solaris2.2 pppd pppdによるダイヤルアップサーバの構築
4 Solaris9 tcp_wrappers tcp_wrappersによるアクセス制御
3 Solaris9 apache apacheによるWebサーバ構築
2 Solaris2.6 sendmail sendmailとCFでメールサーバの基本設定
1 Solaris9 bind9 bind9によるDNSサーバの設定


  ◆ DNSサーバの構築 ◆ − Linux + Bind9による構築 −
 
  ネームサービス(名前解決)を司るDNSサーバはインターネットの中で重要なサーバ。
ドメインを維持管理する際、DNSサーバは必ず必要。最低限のサーバ構築を知る必要がある。
BINDはセキュリティホールにもなり得るので、常に最新バージョンに更新する必要がある。
  ここでは、Linuxサーバ(Ubuntu)をベースにDNSサーバを簡単に構築する手順を記します。
  ■設定条件■
・ネットワークアドレス100.200.300.33
・DNSサーバのホスト名dns
・サーバFQDNdns.hoge.jp
・サーバIPアドレス100.200.300.35
・メールサーバIPアドレス100.200.300.37
・セカンダリーIPアドレス110.220.330.400
・ドメイン名hoge.jp
・BINDバージョンBIND 9.7.0-P1
・LinuxOSUbuntu12.x
  ■BINDのインストール■ % sudo su Passwd: # apt-get update # apt-get upgrade # apt-get install chkconfig # apt-get install bind9 ■rndc.keyの設定■ # /etc/init.d/bind9 stop # cd /etc/bind # # rndc-confgen -r /dev/urandom > rndc.conf ※/etc/bind/rndc.keyが生成 # chown bind:bind rndc.conf # chmod 640 rndc.conf # cat rndc.key key "rndc-key" { algorithm hmac-md5; secret "abXYAwpePtqp4jETYvJH08=="; ※生成されたKey }; # vi rndc.conf # cat rndc.conf key "rndc-key" { algorithm hmac-md5; secret "abXYAwpePtqp4jETYvJH08=="; ※rndc.keyのKeyを記述する }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf ■resolv.confの設定■ # vi /etc/resolv.conf ※ネームサーバとセカンダリーを記述 # cat /etc/resolf.conf search hoge.jp nameserver 100.200.300.35 ※自DNSのIPアドレス nameserver 110.220.330.400 ※セカンダリーのIPアドレス ■BINDに必要な設定ファイルを生成する■ ■named.confの生成■ # vi /etc/bind/named.conf # cat /etc/bind/named.conf //====================================== // /etc/bind/named.conf //====================================== options { directory "/etc/bind"; allow-transfer { 100.200.300.35; // ※自DNSサーバ 100.200.300.37; // ※自DNSのメールサーバ 110.220.330.400; // ※セカンダリDNS } ; } ; // key "rndc-key" { algorithm hmac-md5; secret "abXYAwpePtqp4jETYvJH08=="; ※rndc.keyのKeyを記述する }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; // zone "." in { type hint; file "named.root"; } ; // zone "0.0.127.in-addr.arpa" in { type master; file "0.0.127.in-addr.arpa"; // ← ループバック"127.0.0.1"の逆引きゾーンファイルを指定 } ; // zone "hoge.jp" in { type master; file "hoge.jp"; // ← ドメイン"hoge.jp"の正引きゾーンファイルを指定 } ; // zone "33.300.200.100.in-addr.arpa" in { type master; file "SUB33.300.200.100.in-addr.arpa"; // ← ネットワーク"100.200.300.33"の逆引きゾーンファイルを指定 } ; // // End of File # named-checkconf ※エラーが出なければOK ■named.rootの入手■ # cd /etc/bind # wget ftp://ftp.rs.internic.net/domain/named.root # chown bind:bind named.root # chmod 640 named.root # ls -l named.root -rw-r--r-- 1 bind bind 3048 Mar 29 2013 named.root ■ドメイン"hoge.jp"の正引きゾーンファイルの作成■ # vi /etc/bind/hoge.jp # cat /etc/bind/hoge.jp ;=========================================================== ; /etc/bind/hoge.jp ;=========================================================== $TTL 86400 @ IN SOA dns.hoge.jp. postmaster.hoge.jp. ( 2013082203 ; Serial ; 0 ; Serial 10800 ; Refresh after 3 Hours 3600 ; Retry after 1 Hour 604800 ; Expire after 1 Week 86400 ) ; Minimum TTL of 1 Day ; Authoritative Name Servers IN NS dns.hoge.jp. IN NS ns2.hoge.jp. ; Mail eXchanger IN A 100.200.300.37 ※メールサーバIPアドレス IN MX 10 mail.hoge.jp. ※メールサーバホスト名 ; Hosts dns IN A 100.200.300.35 www IN A 100.200.300.36 mail IN A 100.200.300.37 blog IN A 100.200.300.37 ※zoneファイルではCNAMEは使わない(Aレコードで記述) ; ; Localhost localhost IN A 127.0.0.1 ; ; End of File ■ネットワーク"100.200.300.33/48"の逆引きゾーンファイルの作成■ # vi SUB33.300.200.100.in-addr.arpa # cat SUB33.300.200.100.in-addr.arpa ;=========================================================== ; /etc/bind/SUB33.300.200.100.in-addr.arpa ;=========================================================== $TTL 86400 @ IN SOA dns.hoge.jp. postmaster.hoge.jp. ( 2013082203 ; Serial ; 0 ; Serial 10800 ; Refresh after 3 Hours 3600 ; Retry after 1 Hour 604800 ; Expire after 1 Week 86400 ) ; Minimum TTL of 1 Day ; Authoritative Name Servers IN NS dns.hoge.jp. IN NS ns2.hoge.jp. ; Hosts 35 IN PTR dns.hoge.jp. 36 IN PTR www.hoge.jp. 37 IN PTR mail.hoge.jp. 37 IN PTR blog.hoge.jp. ; End of File ■ループバック"127.0.0.1"の逆引きゾーンファイルの作成■ # vi 0.0.127.in-addr.arpa # cat 0.0.127.in-addr.arpa ;=========================================================== ; /etc/bind/0.0.127.in-addr.arpa ;=========================================================== $TTL 86400 @ IN SOA dns.hoge.jp. postmaster.hoge.jp. ( 2013082203 ; Serial ; 0 ; Serial 10800 ; Refresh after 3 Hours 3600 ; Retry after 1 Hour 604800 ; Expire after 1 Week 86400 ) ; Minimum TTL of 1 Day ; Authoritative Name Servers IN NS dns.hoge.jp. ; Hosts 1 IN PTR localhost. ; ; End of File ■起動ファイルの確認とその他設定■ # chkconfig --list | grep bind bind9 0:off 1:off 2:on 3:on 4:on 5:on 6:off # chmod 640 /etc/bind/* # chown -R bind:bind /etc/bind # # /etc/init.d/bind9 start //// namedとrndcの起動に問題がなければ、DNSサーバの構築は完了です //// 目次に戻る



WEB行動予定表 無料トライアル - スマホで社員のスケジュール管理
広告  www.linux55.com/
スマホやPCで社員・スタッフの行動予定を一元管理。クラウド対応のWEBホワイトボード