tako 構築作業ログ (DNS) 1006
各設定ファイルの編集
itpass.zone
ika より /usr/local/bind/etc/namedb/epa.zone を /usr/local/bind/etc/namedb/ にコピー.
ファイル名を itpass.zone に変更.
ファイル内の項目について, 下記の行を削除した.
@ IN NS gradis.scitec.kobe-u.ac.jp. joho01 IN A 133.30.109.55 joho02 IN A 133.30.109.56 joho03 IN A 133.30.109.57 joho04 IN A 133.30.109.58
現段階ではとりあえずこの部分だけ変更した.
下記の部分をコメントアウトした.
@ IN SOA ns.epa.scitec.kobe-u.ac.jp. epadvlop.epa.s citec.kobe-u.ac.jp. ( 2009022801 ; Serial 3600 ; Refresh 300 ; Retry 3600000 ; Expire 3600 ) ; Minimum @ IN NS ns.epa.scitec.kobe-u.ac.jp. @ IN NS gradis.scitec.kobe-u.ac.jp.- ファイル内の "ika" という記述を "tako" へ変更した.
itpass.rev
ika より /usr/local/bind/etc/namedb/itpass.rev を /usr/local/bind/etc/namedb/ にコピー.
ファイル名を itpass.rev に変更. ファイル内の項目について, 下記の行を削除した.
55 IN PTR joho01.epa.scitec.kobe-u.ac.jp. 56 IN PTR joho02.epa.scitec.kobe-u.ac.jp. 57 IN PTR joho03.epa.scitec.kobe-u.ac.jp. 58 IN PTR joho04.epa.scitec.kobe-u.ac.jp.
現段階ではとりあえずこの部分だけ変更した.
localhost.rev
- ika より /usr/local/bind/etc/namedb/localhost.rev を /usr/local/bind/etc/namedb/ にコピー.
- ファイル内の"ika.epa" という記述を "tako-itpass" に変更
named.root
ika より /usr/local/bind/etc/namedb/named.root を /usr/local/bind/etc/namedb/ にコピー.
named.conf の編集
ika より /usr/local/bind/etc/namedb/named.conf を /usr/local/bind/etc/namedb/ にコピー. ファイル内の項目について, 上の内容を下の内容に変更した.
zone "epa.scitec.kobe-u.ac.jp" {
type master;
file "epa.zone";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
} ;
};
zone "0/25.109.30.133.in-addr.arpa" {
type master;
file "epa.rev";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
} ;
};
zone "itpass.scitec.kobe-u.ac.jp" {
type master;
file "itpass.zone";
allow-query { any ; } ;
allow-transfer {
133.30.109.22 ;
133.30.14.2 ;
} ;
};
zone "0/25.109.30.133.in-addr.arpa" {
type master;
file "itpass.rev";
allow-query { any ; } ;
allow-transfer {
133.30.109.22 ;
133.30.14.2 ;
} ;
};
allow-transfer については, 現段階では ika と scitec を指定した.
rndc の設定
rndcコマンドは zone のリロード, 再起動, config ファイルの読み直しなどを行うコマンドである.
まず, rndc-confgenを実行することで, 必要な設定ファイルの「もと」を生成する.
root@tako:/usr/local/bind/etc/namedb# rndc-confgen
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "SZN/mCIMkFJmFJ/98jlcMQ==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "SZN/mCIMkFJmFJ/98jlcMQ==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
secret "SZN/mCIMkFJmFJ/98jlcMQ=="; は認証に用いる共通鍵(パスワード)を表す. 従って, ここに挙げているのは例であって, 実際の設定とは異なる.
rndc-confgen の出力を /usr/local/bind/etc/rndc.conf として保存する.
# rndc-confgen > /usr/local/bind/etc/rndc.conf
生成された rndc.conf のコメントアウトされている箇所のうち, "controls" 以下を named.conf の末尾に追記する (named.conf は ika からコピーしたため, 既に追記されていた).
また, 次の一行を named.conf に追記する (これも既に追記されていた).
include "/usr/local/bind/etc/rndc.key";
rndc.conf コメントアウトされている箇所のうち, key で始まる4行を /usr/local/bind/etc/rndc.key として保存した.
念のため, rndc.conf のコメントアウトされている箇所を削除した.
続いて, パーミッションを設定する.
root@ika:/usr/local/bind/etc# chgrp -R itpassadmin .
※itpassadmin グループを作っていないので今は設定できない. とりあえず root を使っているときにデフォルトの staff にしておく.
root@ika:/usr/local/bind/etc# chgrp -R staff . # とりあえず root@ika:/usr/local/bind/etc# chown bind rndc.key root@ika:/usr/local/bind/etc# chmod 600 rndc.key root@ika:/usr/local/bind/etc# chmod 640 rndc.conf root@ika:/usr/local/bind/etc# chown bind namedb/named.conf root@ika:/usr/local/bind/etc# chmod 640 namedb/named.conf
gate の設定が終わり次第, itpassadmin に変更する.
起動テスト
# /usr/local/bind/sbin/named -u bind \
-c /usr/local/bind/etc/namedb/named.conf
/var/log/syslog を見て, 起動したことを確認. ps(1) コマンドなどでも走っていることを確認.
ファイルフォーマットチェック
named.conf とゾーン, 各々の整合性を確認する.
root@tako:/usr/local/bind/etc# named-checkconf /usr/local/bind/etc/namedb/named.conf root@tako:/usr/local/bind/etc# named-checkzone /usr/local/bind/etc/namedb/named.conf
何も出力されないので OK.
rndc のテスト
root@tako:/usr/local/bind/etc# rndc reload server reload successful
成功.
上記のコマンドは itpassadmin グループに属しているユーザなら実行可能である.
Keyword(s):
References:[[Memo2009][ITPASS] tako 構築作業ログ(DNS)(村上(健), 古家, 井谷)]