ログイン

02
9月

BIND9で内向きDNSを構築

Written by チキチキ. BIND9で内向きDNSを構築 はコメントを受け付けていません Posted in: Linux
Tagged with
Posted Date : 2011-09-02

久々にLinuxの記事を書きます。
自宅サーバーに内向きのDNSサーバーを構築しました。
家庭内からこのサーバーのドメイン名gothmog.ddo.jpを参照すると、
一旦ルーターから外界に出て外部のDNSサーバーがルーターのWAN側の
IPアドレスを返して来て、そのIPアドレスで内部から参照すると
ルーターの設定画面が出てきます。
特にWordPressの記事や写真等は内部IPアドレスでダイレクトに
サーバーを参照しても、内容がドメイン名で記載されているので
テーマさえ真ともに出てきませんし、
メールサーバーにいたってはログインさえできません。

今までは、端末のhostsファイルを書き換えて対応していました。
c:\windows\system32\drivers\etc\hosts
192.168.1.xxx  gothmog.ddo.jp
↑「gothmog.ddo.jpは192.168.1.xxxだよ」と変換させてました。

最近XOOMタブレットを買って家庭内からgothmog.ddo.jpを参照すると
同じ様にルーターの設定画面が出てきます。
WindowsやLinuxの端末ならばhostsファイルを書き換えれば対応できましたが、
XOOMのhostsファイルは書き換えが出来ません。
root権限取得を試みましたが、au版では出来ませんでした。
(au版XOOMのroot権限取得の顛末は後ほどUPします)

と言う事で自宅サーバーにDNSサーバーを作る事になりました。

構築方法については先人の力を借りて行いましたので、
ここでは、設定した作業項目だけ記載しておきます。

・BINDのインストール
・chroot化
・BINDの設定
・ルートゾーンの最新化
・ルートゾーン自動更新設定
・内部向け正引きゾーンデータベース(ドメイン名⇒IPアドレス)作成
・内部向け逆引きゾーンデータベース(IPアドレス⇒ドメイン名)作成
・動作の確認

ルーター:192.168.1.254
サーバー:192.168.1.200

//// named.conf の内容 ////////////////////
options {
#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { localhost; localnets; };
recursion yes;

forwarders{
192.168.1.254;
8.8.8.8;
};

};
logging { category lame-servers {
null;
};
};

view “internal” {
match-clients { localnets; };
match-destinations { localnets; };

zone “.” IN {
type hint;
file “named.ca”;
};

include “/etc/named.rfc1912.zones”;
include “/etc/named.gothmog.ddo.jp.zone”;
};
///////////////// ここまで //////////////////////

//////// gothmog.ddo.jp.zone の内容 //////////////
zone “gothmog.ddo.jp” {
type master;
file “gothmog.ddo.jp.db”;
};
zone “1.168.192.in-addr.arpa” {
type master;
file “1.168.192.in-addr.arpa.db”;
};
};
///////////////// ここまで //////////////////////

//////// gothmog.ddo.jp.zone.db の内容 ////////////
$TTL 86400
@   IN   SOA   gothmog.ddo.jp. root.xxx.ddo.jp.(
2011090204 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN   NS   gothmog.ddo.jp.
IN   MX 10  gothmog.ddo.jp.

@    IN  A  192.168.1.200
*    IN   A  192.168.1.200
///////////////// ここまで //////////////////////

///////////////// 1.168.192.in-addr.arpa.db の内容 //////////////////
$TTL 86400
@   IN   SOA   gothmog.ddo.jp. root.gothmog.ddo.jp.(
2011090301 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN   NS   gothmog.ddo.jp.
200   IN PTR  gothmog.ddo.jp.
///////////////// ここまで //////////////////////

Similar Posts:

Protected Image