ユーザ用ツール

サイト用ツール


01_linux:01_net:bindでキャッシュサーバ

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
01_linux:01_net:bindでキャッシュサーバ [2011/12/15 17:59]
matsui
01_linux:01_net:bindでキャッシュサーバ [2012/10/20 03:21] (現在)
matsui linux:net:bindでキャッシュサーバ renamed to 01_linux:01_net:bindでキャッシュサーバ
ライン 1: ライン 1:
 +====== BINDでキャッシュサーバ ======
 +
 +===== インストール =====
 +<box orange round left 70%>
 +# yum -y install bind caching-nameserver bind-chroot ​
 +</​box>​
 +
 +===== named.conf用意 =====
 +<box orange round left 90%>
 +# cp -p /​var/​named/​chroot/​etc/​named.caching-nameserver.conf /​var/​named/​chroot/​etc/​named.conf
 +</​box>​
 +
 +===== named.conf =====
 +
 +  //
 +  // named.caching-nameserver.conf
 +  //
 +  // Provided by Red Hat caching-nameserver package to configure the
 +  // ISC BIND named(8) DNS server as a caching only nameserver ​
 +  // (as a localhost DNS resolver only). ​
 +  //
 +  // See /​usr/​share/​doc/​bind*/​sample/​ for example named configuration files.
 +  //
 +  // DO NOT EDIT THIS FILE - use system-config-bind or an editor
 +  // to create named.conf - edits to this file will be lost on 
 +  // caching-nameserver package upgrade.
 +  //
 +  options {
 +        //listen-on port 53 { 127.0.0.1; };
 +        //​listen-on-v6 port 53 { ::1; };
 +        directory ​      "/​var/​named";​
 +        dump-file ​      "/​var/​named/​data/​cache_dump.db";​
 +          statistics-file "/​var/​named/​data/​named_stats.txt";​
 +          memstatistics-file "/​var/​named/​data/​named_mem_stats.txt";​
 +  ​
 +        // Those options should be used carefully because they disable port
 +        // randomization
 +        // query-source ​   port 53;     
 +        // query-source-v6 port 53;
 +  ​
 +        allow-query ​    ​{ ​      // DNSサーバを利用するネットワークを指定
 +                localhost;
 +                192.168.0.0/​16;​
 +        };
 +        allow-query-cache {  // キャシュした情報をどのアドレス範囲に提供するか
 +                localhost;
 +                192.168.0.0/​16;​
 +        };
 +        allow-recursion{ ​      // DNSサーバをキャッシュサーバとして利用するネットワークを指定
 +                localhost;
 +                192.168.0.0/​16;​
 +        };
 +        allow-transfer{ ​       // DNSサーバのゾーンデータの転送先のネットワークを指定
 +                localhost;
 +                192.168.0.0/​16;​
 +        };
 +        forwarders{ ​           // このDNSサーバで名前解決ができなかった場合の問合せ先を指定
 +                8.8.8.8;
 +        };
 +  };
 +  // rndcを利用する場合、以下のように設定
 +  controls {
 +          inet 127.0.0.1 allow { localhost; } keys { rndckey; }; // rndcが利用可能なホスト(localhostのみ可)
 +  };
 +  ​
 +  include "/​etc/​rndc.key";​
 +  ​
 +  logging {
 +          channel default_debug {
 +                  file "​data/​named.run";​
 +                  severity dynamic;
 +          };
 +  };
 +  view localhost_resolver {
 +        match-clients ​     { localhost; };
 +        match-destinations { localhost; };
 +        recursion yes;
 +        include "/​etc/​named.rfc1912.zones";​
 +  };
 +  ​
 +  view "​internal"​ {     // 内部向けDNSサーバの設定
 +          match-clients { localnets; };
 +          match-destinations { localnets; };
 +          recursion yes;
 +          include "/​etc/​named.root.hints";​
 +  };
 +
 +
 +===== ルートゾーン定義ファイルの作成 =====
 +<box orange round left 70%>
 +# vi /​var/​named/​chroot/​etc/​named.root.hints
 +  zone "​."​ IN {
 +        type hint;
 +        file "​named.ca";​
 +  };
 +</​box>​
 +
 +===== ルートゾーンの最新化 =====
 +<box orange round left 70%>
 +dig > /​var/​named/​chroot/​var/​named/​named.ca
 +</​box>​
  
01_linux/01_net/bindでキャッシュサーバ.txt · 最終更新: 2012/10/20 03:21 by matsui

Yesterday:185 Today:272 Total:00457