◎DNS 設定
ネット環境ーインフラ整備の大きな「肝」となるのが、DNS(Domain Name Server)である。まず、ネームサーバーのプログラム(デーモン)とユーティリティをインストールする。主に外に向けたサーバーであるので、公開IP番号⇔ドメイン名の「名前解決」を図る。ドメイン名は、nishinari.or.jp とnishinari.coop の二つ、それぞれ別のコンピュータに割り付ける。また、nishinari.or.jp はメールサーバーも兼ねるので、「正引き」と「逆引き」の名前解決とする。(そうしないと、セキュリティーの面で、メールされないサーバーがある。下図参照)
# apt -y install bind9 bind9utils
ここからが設定である。
# jed /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.external-zones";
# jed /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
dnssec-validation auto;
# IPV6 を利用しない場合は [any] を [none] に変更
listen-on-v6 { none; };
};
ここでは、nishinari.or.jp と nishinari.coop の2つのドメインを定義する。前者は、「逆引き」可能とし、まず、定義ファイルのファイル名を書く。
# jed named.conf.external-zones
# 自身のネットワークとドメイン名の定義を追記
zone "nishinari.or.jp" IN {
type master;
file "/etc/bind/nishinari.or.jp.zone";
allow-update { none; };
};
zone "nishinari.coop" IN {
type master;
file "/etc/bind/nishinari.coop.zone";
allow-update { none; };
};
zone "xxxh.xxx.xxx.210.in-addr.arpa" IN {
type master;
file "/etc/bind/xxxh.xxx.xxx.210.in-addr.arpa";
allow-update { none; };
};
nishinari.or.jp ドメインには、同一PCでの、違ったIP番号と、別PC(予備サーバー)での、IP番号を定義する。
# jed nishinari.or.jp.zone
@ IN SOA komachi.nishinari.or.jp. (
2021101001
10800
3600
604800
86400 )
;
IN NS xxx.nishinari.or.jp.
IN MX 10 mail.nishinari.or.jp.
;
; the role of servers (1)
;
mail.nishinari.or.jp. IN A xxx.xxx.xxx.210
;
; the female name of servers (1)
;
komachi.nishinari.or.jp. IN A xxx.xxx.xxx.210
ns.nishinari.or.jp. IN A xxx.xxx.xxx.210
nishinari.or.jp. IN A xxx.xxx.xxx.210
www.nishinari.or.jp. IN A xxx.xxx.xxx.211
blog.nishinari.or.jp. IN A xxx.xxx.xxx.211
jirou.nishinari.or.jp. IN A xxx.xxx.xxx.212
; miscellous name of servers
*.nishinari.or.jp. IN CNAME mail.nishinari.or.jp.
xxx.xxx.xxx.210~213 は、逆引きの定義も行う。
# jed xxxh.xxx.xxx.210.in-addr.arpa
@ IN SOA komachi.nishinari.or.jp. (
2021101004
10800
3600
604800
86400 )
;
IN NS komachi.nishinari.or.jp.
IN MX 10 mail.nishinari.or.jp.
;
;
;
210 IN PTR komachi.nishinari.or.jp.
211 IN PTR www.nishinari.or.jp.
212 IN PTR jirou.nishinari.or.jp.
213 IN PTR takeru.nishinari.coop.
# jed nishinari.coop.zone
@ IN SOA xxx.nishinari.coop. (
2021101001 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum
;
IN NS xxx.nishinari.or.jp.
;
www.nishinari.coop. IN A xxx.xxx.xxx.213
nishinari.coop. IN A xxx.xxx.101.213
matsubokkuri.nishinari.coop. IN CNAME nishinari.coop.
クライエントとして、Macbookからの名前解決(dig)は以下の通り。
oosato-no-MacBook-Air:~ mitsu$ dig mail.nishinari.or.jp
; <<>> DiG 9.10.6 <<>> mail.nishinari.or.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63333
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail.nishinari.or.jp. IN A
;; ANSWER SECTION:
mail.nishinari.or.jp. 21600 IN A xxx.xxx.xxx.210
;; Query time: 17 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Dec 08 08:33:46 JST 2021
;; MSG SIZE rcvd: 65