設定メモ。
ローカル用、特に必要がなかったので逆引きは設定していない。
yum からパッケージをインストール
# yum install bind # yum install caching-nameserver # yum install bind-chroot
named.conf の設定
# cd /var/named/chroot/etc # cp -p named.caching-nameserver.conf named.conf # vi named.conf
下記に変更(編集)する。(ローカルドメインは、intranet.local はとしている)
//
// named.caching-nameserver.conf
//
options {
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named\_mem\_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query {
localhost;
localnets;
};
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
allow-transfer{
127.0.0.1;
192.168.1.0/24;
};
forwarders {
192.168.1.1;
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "internal"
{
match-clients { localnets; };
match-destinations { localnets; };
recursion yes;
include "/etc/named.rfc1912.zones";
zone "intranet.local" IN {
type master;
file "intranet.local.zone";
};
};
intranet.local ゾーンの正引きファイルを作成
# cd /var/named/chroot/var/named
# vi intranet.local.zone
$TTL 86400
@ IN SOA intranet.local. root.intranet.local. (
2008073002 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS intranet.local.
@ IN A 192.168.1.2
host1 IN A 192.168.1.3
host2 IN A 192.168.1.4
起動およびデーモン設定
named サービスを起動。 ランレベル 2〜5 で named を走らせる。
# service named start # chkconfig –level=2345 named on
ファイアウォールの設定
TCP 53, UDP 53 を開ける。
# vi /etc/sysconfig/iptables
下記をルールに追記する。(「-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited」の行より前に)
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
iptables サービスを再起動。
# service iptables restart