IT pass HikiWiki - tako 構築作業ログ (DNS) 1006 Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
[((<[Memo2009][ITPASS] tako 構築作業ログ(DNS)(村上(健), 古家, 井谷)>)) へ戻る]
= 各設定ファイルの編集
== itpass.zone
* ika より /usr/local/bind/etc/namedb/epa.zone を /usr/local/bind/etc/namedb/ にコピー.
ファイル名を itpass.zone に変更.
* ファイル内の項目について, 下記の行を削除した.
@ IN NS gradis.scitec.kobe-u.ac.jp.
joho01 IN A 133.30.109.55
joho02 IN A 133.30.109.56
joho03 IN A 133.30.109.57
joho04 IN A 133.30.109.58
現段階ではとりあえずこの部分だけ変更した.
* 下記の部分をコメントアウトした.
@ IN SOA ns.epa.scitec.kobe-u.ac.jp. epadvlop.epa.s
citec.kobe-u.ac.jp. (
2009022801 ; Serial
3600 ; Refresh
300 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns.epa.scitec.kobe-u.ac.jp.
@ IN NS gradis.scitec.kobe-u.ac.jp.
* ファイル内の "ika" という記述を "tako" へ変更した.
== itpass.rev
ika より /usr/local/bind/etc/namedb/itpass.rev を /usr/local/bind/etc/namedb/ にコピー.
ファイル名を itpass.rev に変更.
ファイル内の項目について, 下記の行を削除した.
55 IN PTR joho01.epa.scitec.kobe-u.ac.jp.
56 IN PTR joho02.epa.scitec.kobe-u.ac.jp.
57 IN PTR joho03.epa.scitec.kobe-u.ac.jp.
58 IN PTR joho04.epa.scitec.kobe-u.ac.jp.
現段階ではとりあえずこの部分だけ変更した.
== localhost.rev
* ika より /usr/local/bind/etc/namedb/localhost.rev を /usr/local/bind/etc/namedb/ にコピー.
* ファイル内の"ika.epa" という記述を "tako-itpass" に変更
== named.root
ika より /usr/local/bind/etc/namedb/named.root を /usr/local/bind/etc/namedb/ にコピー.
== named.conf の編集
ika より /usr/local/bind/etc/namedb/named.conf を /usr/local/bind/etc/namedb/ にコピー.
ファイル内の項目について, 上の内容を下の内容に変更した.
zone "epa.scitec.kobe-u.ac.jp" {
type master;
file "epa.zone";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
} ;
};
zone "0/25.109.30.133.in-addr.arpa" {
type master;
file "epa.rev";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
} ;
};
zone "itpass.scitec.kobe-u.ac.jp" {
type master;
file "itpass.zone";
allow-query { any ; } ;
allow-transfer {
133.30.109.22 ;
133.30.14.2 ;
} ;
};
zone "0/25.109.30.133.in-addr.arpa" {
type master;
file "itpass.rev";
allow-query { any ; } ;
allow-transfer {
133.30.109.22 ;
133.30.14.2 ;
} ;
};
allow-transfer については, 現段階では ika と scitec を指定した.
= rndc の設定
rndcコマンドは zone のリロード, 再起動, config ファイルの読み直しなどを行うコマンドである.
まず, rndc-confgenを実行することで, 必要な設定ファイルの「もと」を生成する.
root@tako:/usr/local/bind/etc/namedb# rndc-confgen
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "SZN/mCIMkFJmFJ/98jlcMQ==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "SZN/mCIMkFJmFJ/98jlcMQ==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
secret "SZN/mCIMkFJmFJ/98jlcMQ=="; は認証に用いる共通鍵(パスワード)を表す. 従って, ここに挙げているのは例であって, 実際の設定とは異なる.
rndc-confgen の出力を /usr/local/bind/etc/rndc.conf として保存する.
# rndc-confgen > /usr/local/bind/etc/rndc.conf
生成された rndc.conf のコメントアウトされている箇所のうち,
"controls" 以下を named.conf の末尾に追記する
(named.conf は ika からコピーしたため, 既に追記されていた).
また, 次の一行を named.conf に追記する (これも既に追記されていた).
include "/usr/local/bind/etc/rndc.key";
rndc.conf コメントアウトされている箇所のうち,
key で始まる4行を /usr/local/bind/etc/rndc.key として保存した.
念のため, rndc.conf のコメントアウトされている箇所を削除した.
続いて, パーミッションを設定する.
root@ika:/usr/local/bind/etc# chgrp -R itpassadmin .
※itpassadmin グループを作っていないので今は設定できない.
とりあえず root を使っているときにデフォルトの staff にしておく.
root@ika:/usr/local/bind/etc# chgrp -R staff . # とりあえず
root@ika:/usr/local/bind/etc# chown bind rndc.key
root@ika:/usr/local/bind/etc# chmod 600 rndc.key
root@ika:/usr/local/bind/etc# chmod 640 rndc.conf
root@ika:/usr/local/bind/etc# chown bind namedb/named.conf
root@ika:/usr/local/bind/etc# chmod 640 namedb/named.conf
gate の設定が終わり次第, itpassadmin に変更する.
= 起動テスト
# /usr/local/bind/sbin/named -u bind \
-c /usr/local/bind/etc/namedb/named.conf
/var/log/syslog を見て, 起動したことを確認. ps(1) コマンドなどでも走っていることを確認.
= ファイルフォーマットチェック
named.conf とゾーン, 各々の整合性を確認する.
root@tako:/usr/local/bind/etc# named-checkconf /usr/local/bind/etc/namedb/named.conf
root@tako:/usr/local/bind/etc# named-checkzone /usr/local/bind/etc/namedb/named.conf
何も出力されないので OK.
= rndc のテスト
root@tako:/usr/local/bind/etc# rndc reload server reload successful
成功.
上記のコマンドは itpassadmin グループに属しているユーザなら実行可能である.
[((<[Memo2009][ITPASS] tako 構築作業ログ(DNS)(村上(健), 古家, 井谷)>)) へ戻る]
= 各設定ファイルの編集
== itpass.zone
* ika より /usr/local/bind/etc/namedb/epa.zone を /usr/local/bind/etc/namedb/ にコピー.
ファイル名を itpass.zone に変更.
* ファイル内の項目について, 下記の行を削除した.
@ IN NS gradis.scitec.kobe-u.ac.jp.
joho01 IN A 133.30.109.55
joho02 IN A 133.30.109.56
joho03 IN A 133.30.109.57
joho04 IN A 133.30.109.58
現段階ではとりあえずこの部分だけ変更した.
* 下記の部分をコメントアウトした.
@ IN SOA ns.epa.scitec.kobe-u.ac.jp. epadvlop.epa.s
citec.kobe-u.ac.jp. (
2009022801 ; Serial
3600 ; Refresh
300 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns.epa.scitec.kobe-u.ac.jp.
@ IN NS gradis.scitec.kobe-u.ac.jp.
* ファイル内の "ika" という記述を "tako" へ変更した.
== itpass.rev
ika より /usr/local/bind/etc/namedb/itpass.rev を /usr/local/bind/etc/namedb/ にコピー.
ファイル名を itpass.rev に変更.
ファイル内の項目について, 下記の行を削除した.
55 IN PTR joho01.epa.scitec.kobe-u.ac.jp.
56 IN PTR joho02.epa.scitec.kobe-u.ac.jp.
57 IN PTR joho03.epa.scitec.kobe-u.ac.jp.
58 IN PTR joho04.epa.scitec.kobe-u.ac.jp.
現段階ではとりあえずこの部分だけ変更した.
== localhost.rev
* ika より /usr/local/bind/etc/namedb/localhost.rev を /usr/local/bind/etc/namedb/ にコピー.
* ファイル内の"ika.epa" という記述を "tako-itpass" に変更
== named.root
ika より /usr/local/bind/etc/namedb/named.root を /usr/local/bind/etc/namedb/ にコピー.
== named.conf の編集
ika より /usr/local/bind/etc/namedb/named.conf を /usr/local/bind/etc/namedb/ にコピー.
ファイル内の項目について, 上の内容を下の内容に変更した.
zone "epa.scitec.kobe-u.ac.jp" {
type master;
file "epa.zone";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
} ;
};
zone "0/25.109.30.133.in-addr.arpa" {
type master;
file "epa.rev";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
} ;
};
zone "itpass.scitec.kobe-u.ac.jp" {
type master;
file "itpass.zone";
allow-query { any ; } ;
allow-transfer {
133.30.109.22 ;
133.30.14.2 ;
} ;
};
zone "0/25.109.30.133.in-addr.arpa" {
type master;
file "itpass.rev";
allow-query { any ; } ;
allow-transfer {
133.30.109.22 ;
133.30.14.2 ;
} ;
};
allow-transfer については, 現段階では ika と scitec を指定した.
= rndc の設定
rndcコマンドは zone のリロード, 再起動, config ファイルの読み直しなどを行うコマンドである.
まず, rndc-confgenを実行することで, 必要な設定ファイルの「もと」を生成する.
root@tako:/usr/local/bind/etc/namedb# rndc-confgen
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "SZN/mCIMkFJmFJ/98jlcMQ==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "SZN/mCIMkFJmFJ/98jlcMQ==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
secret "SZN/mCIMkFJmFJ/98jlcMQ=="; は認証に用いる共通鍵(パスワード)を表す. 従って, ここに挙げているのは例であって, 実際の設定とは異なる.
rndc-confgen の出力を /usr/local/bind/etc/rndc.conf として保存する.
# rndc-confgen > /usr/local/bind/etc/rndc.conf
生成された rndc.conf のコメントアウトされている箇所のうち,
"controls" 以下を named.conf の末尾に追記する
(named.conf は ika からコピーしたため, 既に追記されていた).
また, 次の一行を named.conf に追記する (これも既に追記されていた).
include "/usr/local/bind/etc/rndc.key";
rndc.conf コメントアウトされている箇所のうち,
key で始まる4行を /usr/local/bind/etc/rndc.key として保存した.
念のため, rndc.conf のコメントアウトされている箇所を削除した.
続いて, パーミッションを設定する.
root@ika:/usr/local/bind/etc# chgrp -R itpassadmin .
※itpassadmin グループを作っていないので今は設定できない.
とりあえず root を使っているときにデフォルトの staff にしておく.
root@ika:/usr/local/bind/etc# chgrp -R staff . # とりあえず
root@ika:/usr/local/bind/etc# chown bind rndc.key
root@ika:/usr/local/bind/etc# chmod 600 rndc.key
root@ika:/usr/local/bind/etc# chmod 640 rndc.conf
root@ika:/usr/local/bind/etc# chown bind namedb/named.conf
root@ika:/usr/local/bind/etc# chmod 640 namedb/named.conf
gate の設定が終わり次第, itpassadmin に変更する.
= 起動テスト
# /usr/local/bind/sbin/named -u bind \
-c /usr/local/bind/etc/namedb/named.conf
/var/log/syslog を見て, 起動したことを確認. ps(1) コマンドなどでも走っていることを確認.
= ファイルフォーマットチェック
named.conf とゾーン, 各々の整合性を確認する.
root@tako:/usr/local/bind/etc# named-checkconf /usr/local/bind/etc/namedb/named.conf
root@tako:/usr/local/bind/etc# named-checkzone /usr/local/bind/etc/namedb/named.conf
何も出力されないので OK.
= rndc のテスト
root@tako:/usr/local/bind/etc# rndc reload server reload successful
成功.
上記のコマンドは itpassadmin グループに属しているユーザなら実行可能である.