tako 構築作業ログ (DNS) 1006

各設定ファイルの編集

itpass.zone

  • ika より /usr/local/bind/etc/namedb/epa.zone を /usr/local/bind/etc/namedb/ にコピー.

    ファイル名を itpass.zone に変更.

  • ファイル内の項目について, 下記の行を削除した.

    @       IN      NS      gradis.scitec.kobe-u.ac.jp.
    
    joho01         IN      A       133.30.109.55
    joho02         IN      A       133.30.109.56
    joho03         IN      A       133.30.109.57
    joho04         IN      A       133.30.109.58

現段階ではとりあえずこの部分だけ変更した.

  • 下記の部分をコメントアウトした.

    @       IN      SOA     ns.epa.scitec.kobe-u.ac.jp.     epadvlop.epa.s
     citec.kobe-u.ac.jp. (
                                2009022801 ; Serial
                                3600    ; Refresh
                                300     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
    @       IN      NS      ns.epa.scitec.kobe-u.ac.jp.
    @       IN      NS      gradis.scitec.kobe-u.ac.jp.
  • ファイル内の "ika" という記述を "tako" へ変更した.

itpass.rev

ika より /usr/local/bind/etc/namedb/itpass.rev を /usr/local/bind/etc/namedb/ にコピー.

ファイル名を itpass.rev に変更. ファイル内の項目について, 下記の行を削除した.

55  IN   PTR    joho01.epa.scitec.kobe-u.ac.jp. 
56  IN   PTR    joho02.epa.scitec.kobe-u.ac.jp. 
57  IN   PTR    joho03.epa.scitec.kobe-u.ac.jp. 
58  IN   PTR    joho04.epa.scitec.kobe-u.ac.jp. 

現段階ではとりあえずこの部分だけ変更した.

localhost.rev

  • ika より /usr/local/bind/etc/namedb/localhost.rev を /usr/local/bind/etc/namedb/ にコピー.
  • ファイル内の"ika.epa" という記述を "tako-itpass" に変更

named.root

ika より /usr/local/bind/etc/namedb/named.root を /usr/local/bind/etc/namedb/ にコピー.

named.conf の編集

ika より /usr/local/bind/etc/namedb/named.conf を /usr/local/bind/etc/namedb/ にコピー. ファイル内の項目について, 上の内容を下の内容に変更した.

zone "epa.scitec.kobe-u.ac.jp" {
        type master;
        file "epa.zone";
        allow-query { any ; } ;
        allow-transfer {
                133.30.109.21 ;
                133.30.104.1 ;
        } ;
};

zone "0/25.109.30.133.in-addr.arpa" {
        type master;
        file "epa.rev";
        allow-query { any ; } ;
        allow-transfer {
                133.30.109.21 ;
                133.30.104.1 ;
        } ;
};


zone "itpass.scitec.kobe-u.ac.jp" {
        type master;
        file "itpass.zone";
        allow-query { any ; } ;
        allow-transfer {
                133.30.109.22 ;
                133.30.14.2 ;
        } ;
};

zone "0/25.109.30.133.in-addr.arpa" {
        type master;
        file "itpass.rev";
        allow-query { any ; } ;
        allow-transfer {
                133.30.109.22 ;
                133.30.14.2 ;
        } ;
};

allow-transfer については, 現段階では ika と scitec を指定した.

rndc の設定

rndcコマンドは zone のリロード, 再起動, config ファイルの読み直しなどを行うコマンドである.

まず, rndc-confgenを実行することで, 必要な設定ファイルの「もと」を生成する.

root@tako:/usr/local/bind/etc/namedb# rndc-confgen
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "SZN/mCIMkFJmFJ/98jlcMQ==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "SZN/mCIMkFJmFJ/98jlcMQ==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

secret "SZN/mCIMkFJmFJ/98jlcMQ=="; は認証に用いる共通鍵(パスワード)を表す. 従って, ここに挙げているのは例であって, 実際の設定とは異なる.

rndc-confgen の出力を /usr/local/bind/etc/rndc.conf として保存する.

# rndc-confgen > /usr/local/bind/etc/rndc.conf

生成された rndc.conf のコメントアウトされている箇所のうち, "controls" 以下を named.conf の末尾に追記する (named.conf は ika からコピーしたため, 既に追記されていた).

また, 次の一行を named.conf に追記する (これも既に追記されていた).

include "/usr/local/bind/etc/rndc.key";

rndc.conf コメントアウトされている箇所のうち, key で始まる4行を /usr/local/bind/etc/rndc.key として保存した.

念のため, rndc.conf のコメントアウトされている箇所を削除した.

続いて, パーミッションを設定する.

root@ika:/usr/local/bind/etc# chgrp -R itpassadmin .

※itpassadmin グループを作っていないので今は設定できない. とりあえず root を使っているときにデフォルトの staff にしておく.

root@ika:/usr/local/bind/etc# chgrp -R staff .   # とりあえず

root@ika:/usr/local/bind/etc# chown bind rndc.key
root@ika:/usr/local/bind/etc# chmod 600 rndc.key
root@ika:/usr/local/bind/etc# chmod 640 rndc.conf
root@ika:/usr/local/bind/etc# chown bind namedb/named.conf
root@ika:/usr/local/bind/etc# chmod 640 namedb/named.conf

gate の設定が終わり次第, itpassadmin に変更する.

起動テスト

# /usr/local/bind/sbin/named -u bind \
    -c /usr/local/bind/etc/namedb/named.conf

/var/log/syslog を見て, 起動したことを確認. ps(1) コマンドなどでも走っていることを確認.

ファイルフォーマットチェック

named.conf とゾーン, 各々の整合性を確認する.

root@tako:/usr/local/bind/etc# named-checkconf /usr/local/bind/etc/namedb/named.conf
root@tako:/usr/local/bind/etc# named-checkzone /usr/local/bind/etc/namedb/named.conf

何も出力されないので OK.

rndc のテスト

root@tako:/usr/local/bind/etc# rndc reload server reload successful

成功.

上記のコマンドは itpassadmin グループに属しているユーザなら実行可能である.

Last modified:2009/11/27 15:22:02
Keyword(s):
References:[[Memo2009][ITPASS] tako 構築作業ログ(DNS)(村上(健), 古家, 井谷)]