差分

このページの2つのバージョン間の差分を表示します。

--- linux:bind_install [2022/08/18 15:01] – [Setting-up BIND] kimi
+++ linux:bind_install [2022/08/23 13:34] (現在) – 外部編集 127.0.0.1
@@ 行 2: / 行 2: @@
 最近のトレンドは権威サーバとキャッシュサーバの分離。KVMで2台DNSサーバ立てることにするとそれぞれ単体で設定すればよいので、その方が単純かつセキュア。（まあ、単純なものほどセキュアなものだが）というのはわかっているのだけれど、もうこの歳になると覚えた時のようにやらないとどうもうまくいかない。三子の魂百までなのか雀百まで踊り忘れずなのかはよくわからんが。
-研究室の実際の設定はちょっと違うのだけれど、ここでは
+研究室の実際の設定はちょっと違うのだけれど、ここでは以下のような構成で設定する。
-|ローカルネットワーク|
+^ ローカルネットワーク ^ 名前 ^ IPアドレス ^
-|ドメイン名|
+| ドメイン | local |192.168.10.0/24|
+|DNSサーバ| ns1.local | 192.168.10.1|
 ===== BINDのインストール =====
 インストールは''apt''一発。（Ubuntu Serverの場合）<code sh>
@@ 行 47: / 行 47: @@
 </file>
 forwardersの''XXX.XXX.XXX.XXX''には学科のDNSサーバを設定する。（将来的に学科のサーバを廃止するときにはどうするんかな）
+IPv4プライベートアドレス（RFC1918）のゾーン情報は''/etc/bind/named.conf.local''に書けって書いてあるのでそれに従い、
 <file txt /etc/bind/named.conf.local>
-options {
+zone "local" IN {
-	directory "/var/cache/bind";
+        type master;
-        allow-query {
+        file "/etc/bind/db.local";
-		localhost;
+};
-.168.10.0/24;
+zone "10.168.192.in-addr.arpa" IN {
-	};
+        type master;
-	forwarders {
+        file "/etc/bind/db.10.168.192.in-addr.arpa";
-.55.XXX.XXX; // ここは管理者（俺だよ！俺）に問い合わせること
-	};
-	dnssec-validation auto;
 };
 </file>
-<設定ファイルのチェックをした後、bindを起動する。
+のように設定する。
+===== Zoneファイル =====
+<file txt /etc/bind/db.local>
+$ORIGIN local.
+$TTL 86400
+@         IN  SOA  ns1.local.  mail.address.with.stop.as.delimiter. (
+              2022081801  ; serial
+       ; refresh after 6 hours
+        ; retry after 1 hour
+      ; expire after 1 week
+)     ; minimum TTL of 1 day
+;
+;
+          IN  NS     ns1.local.
+ns1       IN  A      192.168.10.1
+web       IN  A      192.168.10.2
+mail      IN  A      192.168.10.3
+client    IN  A      192.168.10.4
+</file>
+<file txt /etc/bind/db.10.168.192.in-addr.arpa>
+$ORIGIN 10.168.192.in-addr.arpa.
+$TTL 86400
+@  IN  SOA  ns1.local.  mail.address.with.stop.as.delimiter. (
+       2022081801  ; serial
+       ; refresh after 6 hours
+        ; retry after 1 hour
+      ; expire after 1 week
+)     ; minimum TTL of 1 day
+;
+@      IN  NS     ns1.local.
+;
+      IN  PTR    ns1.local.
+      IN  PTR    web.local.
+      IN  PTR    mail.local.
+      IN  PTR    client.local.
+</file>
+===== bindの起動 =====
+設定ファイルのチェックをした後、bindを起動する。
 <code sh>
 $ named-checkconf
+$ named-checkzone local db.local
+zone local/IN: loaded serial 2022081801
+OK
+$ named-checkzone 10.168.192.in-addr.arpa db.10.168.192.in-addr.arpa
+zone 10.168.192.in-addr.arpa/IN: loaded serial 2022081801
+OK
 $ systemctl start named
 $ systemctl status named
@@ 行 70: / 行 115: @@
 ...
 </code>
+設定ファイルやZoneファイルを書き換えた後は、（**シリアル増やすの忘れんな！**）
+<code sh>
+$ systemctl restart named
+</code>
-===== Setting-up BIND as Content Server =====
-**Content Server**と書いて**権威サーバ**と読む。
 ===== BIND = NSD + Unbound =====
 最近だとこんなのがいいらしい。
@@ 行 80: / 行 130: @@
   * NSD
   * Unbound
-===== BINDのインストール =====
-<code sh>
-kimi@sstw:~$ qemu-img create -f qcow2 images/content-server.qcow2 80G
-Formatting 'images/content-server.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=85899345920 lazy_refcounts=off refcount_bits=16
-virt-install \
---name=sstx \
---disk=images/content-server.qcow2,bus=virtio \
---vcpus=2 --ram=2048 \
---graphics vnc,password=*********,listen=0.0.0.0,keymap=ja \
---cdrom iso/ubuntu-22.04-live-server-amd64.iso
-kimi@sstw:~$ virt-install --name=sstx --disk=images/content-server.qcow2,bus=virtio --vcpus=2 --ram=2048 --graphics vnc,password=********,listen=0.0.0.0,keymap=ja --cdrom iso/ubuntu-22.04-live-server-amd64.iso
-WARNING  Graphics requested but DISPLAY is not set. Not running virt-viewer.
-WARNING  No console to launch for the guest, defaulting to --wait -1
-Starting install...
-Creating domain...                                          |    0 B  00:00
-Domain is still running. Installation may be in progress.
-Waiting for the installation to complete.
-Domain has shutdown. Continuing.
-Domain creation completed.
-Restarting guest.
-kimi@sstw:~$
-kimi@sstb:~$ sudo apt update
-Hit:1 http://jp.archive.ubuntu.com/ubuntu jammy InRelease
-Hit:2 http://jp.archive.ubuntu.com/ubuntu jammy-updates InRelease
-Hit:3 http://jp.archive.ubuntu.com/ubuntu jammy-backports InRelease
-Hit:4 http://jp.archive.ubuntu.com/ubuntu jammy-security InRelease
-Reading package lists... Done
-Building dependency tree... Done
-Reading state information... Done
-All packages are up to date.
-kimi@sstb:~$ sudo apt upgrade
-Reading package lists... Done
-Building dependency tree... Done
-Reading state information... Done
-Calculating upgrade... Done
-upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
-kimi@sstb:~$
-kimi@sstb:~$ sudo apt install bind9
-/etc/bind/named.conf
-// This is the primary configuration file for the BIND DNS server named.
-//
-// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
-// structure of BIND configuration files in Debian, *BEFORE* you customize
-// this configuration file.
-//
-// If you are just adding zones, please do that in /etc/bind/named.conf.local
-include "/etc/bind/named.conf.options";
-include "/etc/bind/named.conf.local";
-include "/etc/bind/named.conf.default-zones";
-vi named.conf
-cp: cannot create regular file './db.10.168.192.in-addr.arpa': Permission denied
-cp: cannot create regular file './db.29.55.150.in-addr.arpa': Permission denied
-cp: cannot create regular file './db.31.55.150.in-addr.arpa': Permission denied
-cp: cannot create regular file './db.ee.ous.ac.jp': Permission denied
-kimi@sstb:/etc/bind$ systemctl restart named
-==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
-Authentication is required to restart 'named.service'.
-Authenticating as: Kiminori Kakitani (kimi)
-Password:
-==== AUTHENTICATION COMPLETE ===
-kimi@sstb:/etc/bind$
-</code>