IT pass HikiWiki - tako 構築作業ログ (DNS) 1006 Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc}}

[((<[Memo2009][ITPASS] tako 構築作業ログ(DNS)(村上(健), 古家, 井谷)>)) へ戻る]

= 各設定ファイルの編集

== itpass.zone

* ika より /usr/local/bind/etc/namedb/epa.zone を /usr/local/bind/etc/namedb/ にコピー.

  ファイル名を itpass.zone に変更.

* ファイル内の項目について, 下記の行を削除した.


       @       IN      NS      gradis.scitec.kobe-u.ac.jp.

       joho01         IN      A       133.30.109.55
       joho02         IN      A       133.30.109.56
       joho03         IN      A       133.30.109.57
       joho04         IN      A       133.30.109.58

現段階ではとりあえずこの部分だけ変更した.

* 下記の部分をコメントアウトした.

       @       IN      SOA     ns.epa.scitec.kobe-u.ac.jp.     epadvlop.epa.s
        citec.kobe-u.ac.jp. (
                                   2009022801 ; Serial
                                   3600    ; Refresh
                                   300     ; Retry
                                   3600000 ; Expire
                                   3600 )  ; Minimum
       @       IN      NS      ns.epa.scitec.kobe-u.ac.jp.
       @       IN      NS      gradis.scitec.kobe-u.ac.jp.

* ファイル内の "ika" という記述を "tako" へ変更した.



== itpass.rev

ika より /usr/local/bind/etc/namedb/itpass.rev を /usr/local/bind/etc/namedb/ にコピー.

ファイル名を itpass.rev に変更.
ファイル内の項目について, 下記の行を削除した.

  55  IN   PTR    joho01.epa.scitec.kobe-u.ac.jp.
  56  IN   PTR    joho02.epa.scitec.kobe-u.ac.jp.
  57  IN   PTR    joho03.epa.scitec.kobe-u.ac.jp.
  58  IN   PTR    joho04.epa.scitec.kobe-u.ac.jp.

現段階ではとりあえずこの部分だけ変更した.


== localhost.rev

* ika より /usr/local/bind/etc/namedb/localhost.rev を /usr/local/bind/etc/namedb/ にコピー.

* ファイル内の"ika.epa" という記述を "tako-itpass" に変更


== named.root

ika より /usr/local/bind/etc/namedb/named.root を /usr/local/bind/etc/namedb/ にコピー.

== named.conf の編集

ika より /usr/local/bind/etc/namedb/named.conf を /usr/local/bind/etc/namedb/ にコピー.
ファイル内の項目について, 上の内容を下の内容に変更した.

  zone "epa.scitec.kobe-u.ac.jp" {
          type master;
          file "epa.zone";
          allow-query { any ; } ;
          allow-transfer {
                  133.30.109.21 ;
                  133.30.104.1 ;
          } ;
  };

  zone "0/25.109.30.133.in-addr.arpa" {
          type master;
          file "epa.rev";
          allow-query { any ; } ;
          allow-transfer {
                  133.30.109.21 ;
                  133.30.104.1 ;
          } ;
  };


  zone "itpass.scitec.kobe-u.ac.jp" {
          type master;
          file "itpass.zone";
          allow-query { any ; } ;
          allow-transfer {
                  133.30.109.22 ;
                  133.30.14.2 ;
          } ;
  };

  zone "0/25.109.30.133.in-addr.arpa" {
          type master;
          file "itpass.rev";
          allow-query { any ; } ;
          allow-transfer {
                  133.30.109.22 ;
                  133.30.14.2 ;
          } ;
  };

allow-transfer については, 現段階では ika と scitec を指定した.


= rndc の設定

rndcコマンドは zone のリロード, 再起動, config ファイルの読み直しなどを行うコマンドである.

まず, rndc-confgenを実行することで, 必要な設定ファイルの「もと」を生成する.

  root@tako:/usr/local/bind/etc/namedb# rndc-confgen
  # Start of rndc.conf
  key "rndc-key" {
          algorithm hmac-md5;
          secret "SZN/mCIMkFJmFJ/98jlcMQ==";
  };
  
  options {
          default-key "rndc-key";
          default-server 127.0.0.1;
          default-port 953;
  };
  # End of rndc.conf
  
  # Use with the following in named.conf, adjusting the allow list as needed:
  # key "rndc-key" {
  #       algorithm hmac-md5;
  #       secret "SZN/mCIMkFJmFJ/98jlcMQ==";
  # };
  #
  # controls {
  #       inet 127.0.0.1 port 953
  #               allow { 127.0.0.1; } keys { "rndc-key"; };
  # };
  # End of named.conf

secret "SZN/mCIMkFJmFJ/98jlcMQ=="; は認証に用いる共通鍵(パスワード)を表す. 従って, ここに挙げているのは例であって, 実際の設定とは異なる.

rndc-confgen の出力を /usr/local/bind/etc/rndc.conf として保存する.

  # rndc-confgen > /usr/local/bind/etc/rndc.conf

生成された rndc.conf のコメントアウトされている箇所のうち,
"controls" 以下を named.conf の末尾に追記する
(named.conf は ika からコピーしたため, 既に追記されていた).

また, 次の一行を named.conf に追記する (これも既に追記されていた).

  include "/usr/local/bind/etc/rndc.key";

rndc.conf コメントアウトされている箇所のうち,
key で始まる4行を /usr/local/bind/etc/rndc.key として保存した.

念のため, rndc.conf のコメントアウトされている箇所を削除した.

続いて, パーミッションを設定する.

  root@ika:/usr/local/bind/etc# chgrp -R itpassadmin .

※itpassadmin グループを作っていないので今は設定できない.
とりあえず root を使っているときにデフォルトの staff にしておく.

  root@ika:/usr/local/bind/etc# chgrp -R staff .   # とりあえず

  root@ika:/usr/local/bind/etc# chown bind rndc.key
  root@ika:/usr/local/bind/etc# chmod 600 rndc.key
  root@ika:/usr/local/bind/etc# chmod 640 rndc.conf
  root@ika:/usr/local/bind/etc# chown bind namedb/named.conf
  root@ika:/usr/local/bind/etc# chmod 640 namedb/named.conf

gate の設定が終わり次第, itpassadmin に変更する.



= 起動テスト

  # /usr/local/bind/sbin/named -u bind \
      -c /usr/local/bind/etc/namedb/named.conf

/var/log/syslog を見て, 起動したことを確認. ps(1) コマンドなどでも走っていることを確認.


= ファイルフォーマットチェック

named.conf とゾーン, 各々の整合性を確認する.

  root@tako:/usr/local/bind/etc# named-checkconf /usr/local/bind/etc/namedb/named.conf
  root@tako:/usr/local/bind/etc# named-checkzone /usr/local/bind/etc/namedb/named.conf

何も出力されないので OK.

= rndc のテスト

  root@tako:/usr/local/bind/etc# rndc reload server reload successful

成功.

上記のコマンドは itpassadmin グループに属しているユーザなら実行可能である.