LAN環境向けのDNSサーバ構築手順です。Debian前提としておりますが、他のLinux系OSでも類似した手順での構築になると思います。今更ではありますが、まだまだ自社内で構築する機会はゼロではないので記事として公開します。
環境は以下のとおりです。
HW:OpenBlocks A6
OS:Debian7.11(Wheezy) ※OpenBlocks A6標準搭載
DNSサーバ:Bind9
サーバーIPアドレス:192.168.1.100/24
名前解決要件:abc.test.domainを192.168.1.200として名前解決する
DNSサーバ類のインストール
# aptitude -y install bind9 bind9utils dnsutils
Bindのコンフィグ設定
# cp -p /etc/bind/named.conf{,.org}
# vi /etc/bind/named.conf
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.internal-zones";
# vi /etc/bind/named.conf.internal-zones
view "internal" {
# 対象範囲を定義する
match-clients {
localhost;
192.168.1.0/24;
};
# 正引きゾーンを定義する
zone "test.domein" {
type master;
file "/etc/bind/test.domain.lan";
allow-update { none; };
};
# 逆引きゾーンを定義する(逆のオクテット名で作成する)
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/1.168.192.db";
allow-update { none; };
};
include "/etc/bind/named.conf.default-zones";
empty-zones-enable no;
};
# vi /etc/bind/named.conf.options
allow-query { localhost; 192.168.1.0/24; };
allow-transfer { localhost; 192.168.1.0/24; };
allow-recursion { localhost; 192.168.1.0/24; };
# listen-on-v6 { any; };
# vi /etc/resolv.conf
nameserver 192.168.1.100
# vi /etc/bind/test.domain.lan
$TTL 86400
@ IN SOA ns.test.domain. root.test.domain. (
yyyymmdd01 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS ns.test.domain.
IN A 192.168.1.100
ns IN A 192.168.1.100
abc IN A 192.168.1.200
# vi /etc/bind/1.168.192.db
$TTL 86400
@ IN SOA ns.test.domain. root.test.domain. (
yyyymmdd01 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS ns.test.domain.
IN PTR test.domain.
IN A 255.255.255.0
100 IN PTR ns.test.domain.
200 IN PTR abc.test.domain.
# vi /etc/default/bind9
#OPTIONS="-u bind"
OPTIONS="-u bind -4"
Bindを再起動する
# /etc/init.d/bind9 restart
※インターネット公開向け名前解決は別途external-zonesの構築が必要です。
以上