2016年03月17日
BIND9.8.2構築 on RHEL6.4 (SPFレコードあり)
関連記事に関連し、SPFレコードの検証を行うため、前回の環境にBIND9.8.2を検証のため、構築する。
・RHEL6.4を使用し、rpmでインストールする。
・検証用途のため、内部からのみの利用の前提。
・検証を優先するため、セキュリティはあまり考慮してない設定。
・ドメインはsimalab.comを使用し、逆引きは設定しない
※セキュリティ度外視の設定のため、注意。
関連記事で学習したSPFレコードも追加する。
作成したファイルのパーミッションを変更する。
動作確認のため、構築したサーバのリゾルバを自身(ここでは192.168.3.21)に向ける。
(この際に、ハマったことは、こちら)
・nslooup起動
・対象DNSサーバに接続
・nsレコード検索
・mxレコード検索
・txtレコード検索
環境の前提
・RHEL6.4を使用し、rpmでインストールする。
・検証用途のため、内部からのみの利用の前提。
・検証を優先するため、セキュリティはあまり考慮してない設定。
・ドメインはsimalab.comを使用し、逆引きは設定しない
各種インストール
[root@mx-ns ~]# yum install -y bind
[root@mx-ns ~]# yum install -y bind-chroot
[root@mx-ns ~]# yum install -y bind-utils
named.conf設定
※セキュリティ度外視の設定のため、注意。
[root@mx-ns ~]# vi /var/named/chroot/etc/named.conf
options {
#listen-on port 53 { 127.0.0.1; }; ← 行頭に#を追加してコメントアウト
#listen-on-v6 port 53 { ::1; }; ← 行頭に#を追加してコメントアウト
version "unknown";
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { localhost; localnets; };
allow-query-cache { localhost; localnets; };
forwarders{
192.168.3.1; #自宅環境なのでルータをforwarderに設定
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
category lame-servers { null; };
};
view "internal" {
match-clients { localnets; };
match-destinations { localnets; };
recursion yes;
// include "/etc/named.rfc1912.zones";
include "/etc/simalab.com.zone";
};
zoneの定義ファイル登録
[root@mx-ns ~]# vi /var/named/chroot/etc/simalab.com.zone
zone "simalab.com" IN {
type master;
file "simalab.com.zone";
};
zoneのレコードファイル登録
関連記事で学習したSPFレコードも追加する。
[root@mx-ns ~]# vi /var/named/chroot/var/named/simalab.com.zone
$TTL 86400
@ IN SOA mx-ns.simalab.com. root.simalab.com.(
2016031601 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS mx-ns.simalab.com.
IN MX 10 mx-ns.simalab.com.
mx-ns IN A 192.168.3.21
msa IN CNAME mx-ns
simalab.com. IN TXT "v=spf1 +ip4:192.168.3.21 ~all"
root定義ファイル登録
[root@mx-ns ~]# vi /var/named/chroot/etc/named.root.hints
zone "." IN {
type hint;
file "named.ca";
};
rootレコードファイル登録
[root@mx-ns ~]# vi /var/named/chroot/etc/named.root.hints
[root@mx-ns ~]# dig . ns @198.41.0.4 > /var/named/chroot/var/named/named.ca
ファイルパーミッション変更
作成したファイルのパーミッションを変更する。
[root@mx-ns ~]# chown 640 /var/named/chroot/etc/named.conf
[root@mx-ns ~]# chown named:named /var/named/chroot/etc/named.conf
[root@mx-ns ~]# chown 640 /var/named/chroot/etc/simalab.com.zone
[root@mx-ns ~]# chown named:named /var/named/chroot/etc/simalab.com.zone
[root@mx-ns ~]# chown 640 /var/named/chroot/etc/named.root.hints
[root@mx-ns ~]# chown named:named /var/named/chroot/etc/named.root.hints
BIND起動
[root@mx-ns ~]# service named start
named を起動中: [ OK ]
[root@mx-ns ~]#
BIND自動起動設定
[root@mx-ns ~]# chkconfig --list named
named 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@mx-ns ~]# chkconfig named on
[root@mx-ns ~]# chkconfig --list named
named 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@mx-ns ~]#
リゾルバの設定
動作確認のため、構築したサーバのリゾルバを自身(ここでは192.168.3.21)に向ける。
(この際に、ハマったことは、こちら)
[root@mx-ns ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.3.21
search simalab.com
[root@mx-ns ~]#
動作確認
・nslooup起動
>nslookup
・対象DNSサーバに接続
> server 192.168.3.21
・nsレコード検索
> set type=ns
> simalab.com
サーバー: [192.168.3.21]
Address: 192.168.3.21
simalab.com nameserver = mx-ns.simalab.com
mx-ns.simalab.com internet address = 192.168.3.21
>
・mxレコード検索
> set type=mx
> simalab.com
サーバー: [192.168.3.21]
Address: 192.168.3.21
simalab.com MX preference = 10, mail exchanger = mx-ns.simalab.com
simalab.com nameserver = mx-ns.simalab.com
mx-ns.simalab.com internet address = 192.168.3.21
・txtレコード検索
> set type=txt
> simalab.com
サーバー: [192.168.3.21]
Address: 192.168.3.21
simalab.com text =
"v=spf1 +ip4:192.168.3.21 ~all"
simalab.com nameserver = mx-ns.simalab.com
mx-ns.simalab.com internet address = 192.168.3.21
>
タグ:OS
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/4854894
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
