5. DNS サーバ(スレーブ)の構築
5.1. DNS 構成情報とゾーン転送の設定
1) 構成ファイルを新規作成する Slave# vi /etc/named.conf
(記載例)
ゾーン転送設定のため正引きと逆引きのtypeにslaveを指定し、マスタサーバのIPアドレスを記載します。
options{
directory "/var/named";
};
zone"solaris.co.jp"{
type slave; //slave を指定
masters{
192.168.200.10; //マスタサーバの IP アドレス };
file "named.zone.bak";
};
zone"200.168.192.in-addr.arpa"{
type slave; //slave を指定
masters{
192.168.200.10; //マスタサーバの IP アドレス };
file "named.rev.bak";
};
zone"localhost"{
type master;
file "localhost.zone";
};
zone"0.0.127.in-addr.arpa"{
type master;
file "localhost.rev";
};
zone"."{
type hint;
file "named.root";
};
☛
それぞれのファイル名に規則はありません。任意に指定が可能です。☛
/var/namedフォルダ配下に各ファイルを格納する設定としています。☛
スレーブサーバの場合でも、ループバックの正引きと逆引き、それからルートキャッシュファイルは設定が必要です。マスタサー バ構築時の手順と同様に作成してください。☛
正引き、逆引きファイルは作成不要です。ゾーン転送が行われると自動的に作成されます。Copyright 2010-2018 FUJITSU LIMITED 26
5.2. ループバック正引き用ゾーンファイルの作成
1) ゾーンファイルを配置するディレクトリを作成する Slave# mkdir -p /var/named
2) ループバック正引き用ゾーンファイルを新規作成する Slave# vi /var/named/localhost.zone
(記載例)
$TTL 3600
@ IN SOA dns-ex02.solaris.co.jp. root.mail.solaris.co.jp.(
2017011501
10800
3600
604800
86400 )
;
;--- IN NS dns-ex02.solaris.co.jp.
IN A 127.0.0.1
5.3. ループバック逆引き用ゾーンファイルの作成
1) ループバック逆引き用ゾーンファイルを新規作成する Slave# vi /var/named/localhost.rev
(記載例)
$TTL 3600
@ IN SOA dns-ex02.solaris.co.jp. root.mail.solaris.co.jp.(
2017011501
10800
3600
604800
86400 )
; ;--- IN NS dns-ex02.solaris.co.jp. 1 IN PTR localhost.
5.4. ルートキャッシュファイルの作成
1) ルートキャッシュファイルを新規作成する Slave# vi /var/named/named.root (記載例) ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.cache ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: November 16, 2017 ; related version of root zone: 2017111601;
; FORMERLY NS.INTERNIC.NET
;
. 3600000 NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30
;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
Copyright 2010-2018 FUJITSU LIMITED 28
B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201 B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13 D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d
;
; FORMERLY AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53 H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53
;
; OPERATED BY VERISIGN, INC.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30
;
; OPERATED BY RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1
;
; OPERATED BY ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42 L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42
;
; OPERATED BY WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35
; End of file
☛
ルートキャッシュファイルは、以下いずれかのURLから入手可能です。最新のルートキャッシュファイルをご使用ください。ftp://rs.internic.net/domain/named.root
ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root
Copyright 2010-2018 FUJITSU LIMITED 30
5.5. 構成ファイルとゾーンファイルのチェック
作成した各種ファイル(構成ファイル、ゾーンファイル)の書式について、チェックツールを実行して正しい ことを確認します。
構成ファイルのチェック
named-checkconf [構成ファイル名]
ゾーンファイルのチェック
named-checkzone [ゾーン名] [ゾーンファイル名]
5.5.1. 構成ファイルのチェック
1) 構成ファイルをチェックする
Slave# named-checkconf /etc/named.conf
☛
エラーがない場合は何も返しません。☛
戻り値を出力させて確認することもできます。その場合は以下を実行してください。「0」が出力されればエラーなしと判断できます。# echo $?
5.5.2. ゾーンファイルのチェック
スレーブサーバでは、正引き用および逆引き用のゾーンファイルは作成しないため、ここでは、ループバ ックの正引き用と逆引き用のゾーンファイルをチェックします。
1) ループバック正引き用ゾーンファイルの文法をチェックする
Slave# named-checkzone localhost /var/named/localhost.zone zone localhost/IN: loaded serial 2017011501
OK
☛
問題ない場合は「OK」と出力されます。2) ループバック逆引き用ゾーンファイルの文法をチェックする
Slave# named-checkzone 0.0.127.in-addr.arpa /var/named/localhost.rev zone 0.0.127.in-addr.arpa/IN: loaded serial 2017011501
OK
☛
問題ない場合は「OK」と出力されます。5.6. DNS サーバ(スレーブ)での DNS サービスの起動
5.6.1. サービスの起動テスト
サービス起動前に構成ファイルとゾーンファイルを使用して起動テストを行い、エラーが表示されないこと を確認します。
1) namedの起動テストを実施する
Slave# named -g
18-Jan-2018 18:52:31.614 starting BIND 9.6-ESV-R11-S10 -g 18-Jan-2018 18:52:31.614 built with
'CXX=/ws/on11update-tools/SUNWspro/sunstudio12.1/bin/CC' '--prefix=/usr'
'--mandir=/usr/share/man' '--bindir=/usr/sbin' '--libdir=/usr/lib/dns' '--with-libtool' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--localstatedir=/var' '--with-openssl' '--enable-threads=yes' '--enable-devpoll=yes' '--disable-openssl-version-check' '--enable-fixed-rrset' '--with-pkcs11' '--with-libxml2=/usr' 'CFLAGS=-m32 -xO4
-xtarget=ultra2 -xarch=sparcvis -xchip=ultra2 -Qoption cg -xregs=no%appl -W2,-xwrap_int -xmemalign=8s -mt' 'CC=/ws/on11update-tools/SUNWspro/sunstudio12.1/bin/cc'
18-Jan-2018 18:52:31.615 --- 18-Jan-2018 18:52:31.615 BIND 9 is maintained by Internet Systems Consortium, 18-Jan-2018 18:52:31.615 Inc. (ISC), a non-profit 501(c)(3) public-benefit 18-Jan-2018 18:52:31.615 corporation. Support and training for BIND 9 are 18-Jan-2018 18:52:31.615 available at https://www.isc.org/support
18-Jan-2018 18:52:31.615 --- --<省略>--
18-Jan-2018 18:52:31.736 zone 0.0.127.in-addr.arpa/IN: loaded serial 2017011501 18-Jan-2018 18:52:31.737 zone solaris.co.jp/IN: loaded serial 2017011505
18-Jan-2018 18:52:31.738 zone localhost/IN: loaded serial 2017011501 18-Jan-2018 18:52:31.739 running
☛
[Ctrl] + [C] キーを押して終了させてください。Copyright 2010-2018 FUJITSU LIMITED 32
5.6.2. サービスの起動
1) サービスを起動する
Slave# svcadm enable svc:/network/dns/server:default
☛
namedのログは随時/var/adm/messagesに出力されます。エラー情報などを適時確認することができます。2) サービスの状態を確認する
Slave# svcs svc:/network/dns/server:default STATE STIME FMRI
online 19:01:59 svc:/network/dns/server:default
☛
STATEの値が「online」であることを確認します。5.6.3. ゾーン転送の確認
DNSサーバ(スレーブ)のサービスを起動すると、ゾーン転送が行われます。
正常にゾーン情報が転送されていることを確認します。
1) ゾーンファイルを格納しているディレクトリを確認する Slave# ls -l /var/named
total 16
-rw-r--r-- 1 root root 343 11 月 16 日 18:38 localhost.rev -rw-r--r-- 1 root root 325 11 月 16 日 18:38 localhost.zone -rw-r--r-- 1 root root 410 12 月 5 日 20:41 named.rev.bak -rw-r--r-- 1 root root 3.2K 11 月 29 日 18:23 named.root -rw-r--r-- 1 root root 378 12 月 5 日 20:41 named.zone.bak
☛
スレーブサーバの構成ファイルに指定したファイル名でコピーされていることを確認します。☛
ゾーン転送されない場合は、以下の問題がある可能性があります。・TCPの53番ポートがマスタサーバとスレーブサーバ間の経路の途中でフィルタリングされている。
※ゾーン転送はTCPプロトコルを使用しているため、ファイアウォールなどで遮断している場合があります。
・マスタサーバ側でゾーン転送の制限をしている。
※ゾーン転送の制限については、次章で説明します。