[Memo2017][ITPASS]サーバ交換作業 (DNS)
当日作業
phase 5 (tako, ika の交換: 設定ファイルの変更)
ホスト名と IP アドレスの変更
各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替える. 編集の前にはバックアップを取った.
- 担当
- /etc: WWW 班
- /usr: DNS 班
- /var: Mail 班
- システムログ内は変更しなくてよい
ホスト名の変更
- 編集したファイル
- /usr/local/bind/etc/namedb/localhost.zone
- /usr/local/bind/etc/namedb/localhost.rev
上記の場所以外にも古い名前が残っているかどうかを grep で確認した.
# grep tako (または ika) /usr/* # grep tako (または ika) /usr/*/*
など.
- 編集したファイル
phase 7 (サービスの設定変更)
ika の DNS 関連の設定変更 (担当: 新 DNS 班)
- bind の設定変更
namedb のバックアップを作成した(日付は適宜変更)
root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20171205
- 以下のサービスが永続的に立ち上がるように設定した
bind
# systemctl enable bind9.service
- /etc/resolv.conf の確認作業
/etc/resolv.conf を以下のようであることを確認した. これにより ika はフルサービスリゾルバになる.
nameserver 133.30.109.22 search scitec.kobe-u.ac.jp
phase 9 (再起動後の動作確認)
サービスの起動確認
ps aux コマンドで以下の確認作業を行った.
- ika
- bind が 起動していることを確認.
- tako
- bind が起動していないことを確認.
サービスの動作確認
ika
- ssh: root ログインが禁止されているか
tako から ika に root ログインを試みて, 拒否されることを確認した.
- bind:問い合わせに応じるか, 正しいデータを返すか
下のコマンド
$ ping dennou-k.gfd-dennou.org
に応答が返ってきた. また,
$ /usr/local/bind/bin/dig @133.30.109.22 www.google.com
でアドレスを引けた.
tako
- ssh: root ログインが禁止されているか
ika から tako に root ログインを試みて, 拒否されることを確認した.
- DNS (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すか
立ち上がっていたので止めた.
また, 下のようにすると, アドレスを引くことができた.
$ dig www.google.com
Keyword(s):
References:[[ITPASS2017]2017年度サーバ構築ログ]