RSS2.0 Feed
2006年10月16日
内部向けDNS
メールサーバやWebサーバを立ち上げたときにローカルからもドメインの解決ができるようにするため。
外部からの参照はDDNSを使っているのでLAN内で使えればよく、インターネット側からはアクセスさせない。
1.パッケージのインストール
ricopheria:~# apt-get install bind9
2.named.confの編集
ricopheria:~# vi /etc/bind/named.conf
LAN内とホストのみから問い合わせできるようにアクセス制御の設定を追加
acl localnet {
192.168.xx.0/24;
127.0.0.1;
};
3.named.conf.localの編集
ricopheria:~# vi /etc/bind/named.conf.local
aquamint.netドメインの正引き、逆引きの設定
zone "aquamint.net" {
type master;
file "/etc/bind/aquamint.net.zone";
};zone "xx.168.192.in-addr.arpa" {
type master;
file "/etc/bind/aquamint.net.rev";
};
4.named.conf.optionsの編集
ricopheria:~# vi /etc/bind/named.conf.options
セキュリティ関連の設定をoptionの中に追加
allow-transfer { //ゾーン転送
localnet;
};
allow-query { //クエリー
localnet;
};
allow-recursion { //再帰問い合わせ
localnet;
};version "unknown"; //BINDのバージョンを表示しない
5.正引きゾーンファイルの作成
ricopheria:~# vi /etc/bind/aquamint.net.zone
$TTL 86400
@ IN SOA ns0.aquamint.net. postmaster.aquamint.net. (
2006101501 ; Serial
10800 ; Refresh / 3 Hours
3600 ; Retry / 1 Hour
604800 ; Expire / 1 Week
86400 ) ; Minimum TTL of 1 Day
;
IN NS ns0.aquamint.net.
;
IN MX 10 mx0.aquamint.net.ricopheria IN A 192.168.xx.xx
www IN CNAME ricopheria.aquamint.net.
ns0 IN CNAME ricopheria.aquamint.net.
mx0 IN CNAME ricopheria.aquamint.net.
6.逆引きゾーンファイルの作成
ricopheria:~# vi /etc/bind/aquamint.net.rev
$TTL 86400
@ IN SOA ns0.aquamint.net. postmaster.aquamint.net. (
2006101501 ; Serial
10800 ; Refresh / 3 Hours
3600 ; Retry / 1 Hour
604800 ; Expire / 1 Week
86400 ) ; Minimum TTL of 1 Day
;
IN NS ns0.aquamint.net.
;
IN PTR aquamint.net.
IN A 255.255.255.0
;
xx IN PTR ricopheria.aquamint.net.
8.BINDの再起動
ricopheria:~# /etc/init.d/bind9 restart
8.resolv.confの修正
ricopheria:~# vi /etc/resolv.conf
ローカルドメインを追加して、参照先を自分に
search aquamint.net
nameserver 127.0.0.1
- by
- at 22:17
