差分

このページの2つのバージョン間の差分を表示します。

--- linux:bind_install [2022/08/18 15:19] – [Zoneファイル] kimi
+++ linux:bind_install [2022/08/23 13:34] (現在) – 外部編集 127.0.0.1
@@ 行 2: / 行 2: @@
 最近のトレンドは権威サーバとキャッシュサーバの分離。KVMで2台DNSサーバ立てることにするとそれぞれ単体で設定すればよいので、その方が単純かつセキュア。（まあ、単純なものほどセキュアなものだが）というのはわかっているのだけれど、もうこの歳になると覚えた時のようにやらないとどうもうまくいかない。三子の魂百までなのか雀百まで踊り忘れずなのかはよくわからんが。
-研究室の実際の設定はちょっと違うのだけれど、ここでは
+研究室の実際の設定はちょっと違うのだけれど、ここでは以下のような構成で設定する。
-|ローカルネットワーク|
+^ ローカルネットワーク ^ 名前 ^ IPアドレス ^
-|ドメイン名|
+| ドメイン | local |192.168.10.0/24|
+|DNSサーバ| ns1.local | 192.168.10.1|
 ===== BINDのインストール =====
 インストールは''apt''一発。（Ubuntu Serverの場合）<code sh>
@@ 行 104: / 行 104: @@
 $ named-checkzone local db.local
 zone local/IN: loaded serial 2022081801
+OK
+$ named-checkzone 10.168.192.in-addr.arpa db.10.168.192.in-addr.arpa
+zone 10.168.192.in-addr.arpa/IN: loaded serial 2022081801
 OK
 $ systemctl start named
@@ 行 111: / 行 114: @@
 $ dig @localhost www.ee.ous.ac.jp
 ...
+</code>
+設定ファイルやZoneファイルを書き換えた後は、（**シリアル増やすの忘れんな！**）
+<code sh>
+$ systemctl restart named
 </code>
-===== Setting-up BIND as Content Server =====
-**Content Server**と書いて**権威サーバ**と読む。
 ===== BIND = NSD + Unbound =====
 最近だとこんなのがいいらしい。
@@ 行 122: / 行 130: @@
   * NSD
   * Unbound
-===== BINDのインストール =====
-<code sh>
-kimi@sstw:~$ qemu-img create -f qcow2 images/content-server.qcow2 80G
-Formatting 'images/content-server.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=85899345920 lazy_refcounts=off refcount_bits=16
-virt-install \
---name=sstx \
---disk=images/content-server.qcow2,bus=virtio \
---vcpus=2 --ram=2048 \
---graphics vnc,password=*********,listen=0.0.0.0,keymap=ja \
---cdrom iso/ubuntu-22.04-live-server-amd64.iso
-kimi@sstw:~$ virt-install --name=sstx --disk=images/content-server.qcow2,bus=virtio --vcpus=2 --ram=2048 --graphics vnc,password=********,listen=0.0.0.0,keymap=ja --cdrom iso/ubuntu-22.04-live-server-amd64.iso
-WARNING  Graphics requested but DISPLAY is not set. Not running virt-viewer.
-WARNING  No console to launch for the guest, defaulting to --wait -1
-Starting install...
-Creating domain...                                          |    0 B  00:00
-Domain is still running. Installation may be in progress.
-Waiting for the installation to complete.
-Domain has shutdown. Continuing.
-Domain creation completed.
-Restarting guest.
-kimi@sstw:~$
-kimi@sstb:~$ sudo apt update
-Hit:1 http://jp.archive.ubuntu.com/ubuntu jammy InRelease
-Hit:2 http://jp.archive.ubuntu.com/ubuntu jammy-updates InRelease
-Hit:3 http://jp.archive.ubuntu.com/ubuntu jammy-backports InRelease
-Hit:4 http://jp.archive.ubuntu.com/ubuntu jammy-security InRelease
-Reading package lists... Done
-Building dependency tree... Done
-Reading state information... Done
-All packages are up to date.
-kimi@sstb:~$ sudo apt upgrade
-Reading package lists... Done
-Building dependency tree... Done
-Reading state information... Done
-Calculating upgrade... Done
-upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
-kimi@sstb:~$
-kimi@sstb:~$ sudo apt install bind9
-/etc/bind/named.conf
-// This is the primary configuration file for the BIND DNS server named.
-//
-// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
-// structure of BIND configuration files in Debian, *BEFORE* you customize
-// this configuration file.
-//
-// If you are just adding zones, please do that in /etc/bind/named.conf.local
-include "/etc/bind/named.conf.options";
-include "/etc/bind/named.conf.local";
-include "/etc/bind/named.conf.default-zones";
-vi named.conf
-cp: cannot create regular file './db.10.168.192.in-addr.arpa': Permission denied
-cp: cannot create regular file './db.29.55.150.in-addr.arpa': Permission denied
-cp: cannot create regular file './db.31.55.150.in-addr.arpa': Permission denied
-cp: cannot create regular file './db.ee.ous.ac.jp': Permission denied
-kimi@sstb:/etc/bind$ systemctl restart named
-==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
-Authentication is required to restart 'named.service'.
-Authenticating as: Kiminori Kakitani (kimi)
-Password:
-==== AUTHENTICATION COMPLETE ===
-kimi@sstb:/etc/bind$
-</code>