DNS(BIND)�̐ݒ�
���₶��ւ̃A�N�Z�X�́A���݂�
����DynamicDNS�ɂ��^�p����Ă��܂��B���L�́A����ȑO�ɂ����b�ɂȂ��Ă���ZION����̃T�u�h���C���ʼn^�p���Ă����Ƃ��̂��̂ł��B��{�I�ɂ́A���݂��ς�肠��܂���B
���₶�́A������ʓI�ȓ��I�ȃO���[�o��IP�A�h���X��ADSL�T�[�r�X���g�p���ăT�[�o�����ĂĂ��܂��B�]���āA���₶��ɂ́A�C���^�[�l�b�g�̐��E�̃h���C���������̂��߂�DNS�͐ݒu�ł��܂���̂ŁAZION�����DDNS���g�킹�Ă�����Ă��܂��B����������A�C���^�[�l�b�g�̐��E�̖��O�����͓��I�ȃO���[�o��IP�A�h���X�����ł͂ǂ����悤���Ȃ��AZION����̃T�[�r�X�������ƌ������ƂɂȂ�܂��B
�ł́A���̂��₶�T�[�o��DNS���Ƃ����ƁA���₶�̉������Ă���v���o�C�_��DNS�����ɕ��ׂ��d���A�e���z�^�C���ɂ͕p�ɂ�DNS�G���[���ł邽�߁A����������ł���������������i�܂�L���b�V���j�̂ƁADNS�̕������˂ĉƒ�������ł�DNS�����Ă݂悤�ƍl��������ł��B
�ȉ��́A���₶��̃l�b�g���[�N�\���ł̐ݒ�ł��B�ƒ��������DNS�ł��̂ŁA�C���^�[�l�b�g�Ŏg���Ă���h���C����(example.zive.net)�����̂܂g�p�ł���悤�ɂ��A��������example.zive.net�ŃT�[�o�̃v���C�x�[�g�A�h���X��Ԃ��悤�ɂ��܂����B
�m�����|�C���g�n
��L�̂悤�ɁA����HP���قȂ�T�[�o���ŃA�N�Z�X���܂��̂ŁA���₶�́ACGI�̏������Ƀ`���b�g�H�v�����Ă��܂��B�i�ƁA�����قǂ̂��Ƃ�����܂��j�@CGI���g�킹�Ă��������ƁA�悭�A�g�b�v�y�[�W�ւ̃����N�����@http;//�@����L�q����悤�ɋL�ڂ���Ă��܂��B�������A����ł̓C���^�[�l�b�g����Ɖƒ������ŃA�N�Z�X���@���قȂ邨�₶��HP�́A�ǂ��炩�������͌����Ȃ��Ȃ��Ă��܂��܂��B�]���āA�K�����Ε\���i./xxx��
../���j�ŋL�q���Ă��܂��B����ɂ��A�T�[�o�w��̕������قȂ��Ă������悤�Ɍ��邱�Ƃ��ł��܂��B
�m�Q�l�n
DDNS���ł̃C���^�[�l�b�g��̖��O�����́A������(�z�X�g���Fexample.zive.net
�� IP�A�h���X�j��DDNS�T�[�r�X����Ă���DNS���Ή����܂����A�t�����iIP�A�h���X
�� �z�X�g���j�̓v���o�C�_��DNS���Ή����܂��̂ŁA�t��������� example.zive.net
�ł͂Ȃ� xxxx.hogehoge.com �̂悤�Ƀv���o�C�_��ADSL�T�[�r�X�Őݒ肵���z�X�g���Ȃ��Ă��܂��܂��B��ʓI�ɂ͋t�����͂��܂���ɂ͂Ȃ�܂��A�A�N�Z�X���Ă����z�X�g�̐^�U���m�F���邽�ߋt�����𗘗p���ꂽ�肷��ƁA�G���[�ɂȂ��Ă��܂����Ƃ�����܂��B
��DNS(BIND)�̐ݒ�
RedHat 8.0�ɂ́A�f�t�H���g��BIND9.2.1���C���X�g�[������Ă��܂��̂ŁA������g���܂����B�Ȃ��Abindconf�Ƃ���BIND�̐ݒ�c�[�����C���X�g�[������Ă��܂����A�ȉ��A�蓮��conf�t�@�C����ҏW�A�lj����܂��̂ŋN�����Ȃ��悤�ɂ��Ȃ���Ȃ�܂���B�N���A�ۑ�����Ɛݒ肪���܂��̂Œ��ӂ��K�v�ł��B�L���b�V�������Ȃ炱�̃c�[���Őݒ�ł���悤�ł����B
�ȉ��ɁA���₶�̐ݒ�������܂����A�e�ʂŏ\�������̏�A���삳����悤�ɂ��肢���܂��B�܂��A���L�͐�����̉��̃A�h���X�ŋL�q���Ă��܂��̂ŁA�܂���Ԉ���Ă��R�s�y���ē��삳�����肵�Ȃ��ł��������B
���₶�́A�Z�L�����e�B��ƃ}���`�z�[�~���O(2��ISP�ɉ���)�̊W�ŏ�L�̂悤�Ƀ��[�^��VLAN�@�\�ƃ|���V�[���[�e�B���O�@�\�ŁA�T�[�o�ƃN���C�A���g���قȂ�Z�O�����g�ɂ��Ă��܂����A��ʓI�ɂ́A��}�̃T�[�o���N���C�A���g�Ɠ���̃Z�O�����g��ɂ���l�b�g���[�N�`�ԂƎv���܂��̂ŁA���̏ꍇ�́A�ȉ��̃T�[�o�]�[���Ɋւ���L�q������Ηǂ��ł��傤�B
��named.conf�̐ݒ�
DNS�̊�{�I�Ȑݒ���A/etc/named.conf�ōs���܂��B
// generated by named-bootconf.pl
acl localnet{ // 'localnet'���ŃA�N�Z�X���䃊�X�g���`
192.168.0.0/24; // �T�[�o�]�[���̒�`
192.168.1.0/24; // ���₶����̃]�[���̒�`
127.0.0.1; // ���[�J���z�X�g�̒�`
};
options {
directory "/var/named"; // DNS�̃f�[�^�x�[�X�f�B���N�g��
allow-transfer { localnet; }; // �]���搧��(localnet�̂݉�)
allow-query { localnet; }; // �⍇��������(localnet�̂݉�)
};
// rndc�Ő���\�ȃz�X�g���w��(localhost�̂݉�)
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
// rndc�閧���̓Ǎ��݃p�X���w��
include "/etc/rndc.key";
// �t�����̃G���[�����O��Ȃ��悤�ɂ��邽�߂̐ݒ�
logging {
category lame-servers { null; };
};
// ���[�g�̃]�[���ݒ�
zone "." IN {
type hint;
file "named.ca";
};
// �t�����̃��[�v�o�b�N�̃]�[���ݒ�
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
// �������̂��₶����̃]�[���ݒ�
zone "example.zive.net" IN {
type master;
file "example.zive.net.zone";
};
// �t�����̂��₶����]�[���̐ݒ�
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.rev";
};
// �t�����̃T�[�o�]�[���̐ݒ�
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.rev";
};
|
- acl�i���O�Flocalnet�͔C��)�ŁA�ƒ���ƃ��[�J���z�X�g���`�B
options��allow-query�Eallow-trasfer�ŁA�ƒ���݂̂Ŏg�p���Ă���h���C�������O���ɏo���Ȃ��悤�ɐݒ�B
directory�́A�f�t�H���g�̂܂܁B�����Ŏw�肵���f�B���N�g���ɁA�ezone�t�@�C����u���B
- rndc�W�́A�����Q�ƁB
- ���O�W�́A�f�t�H���g�̂܂܂Ȃ牽���ݒ�͕s�v�����Aapache�ŋt�������Ă���A���ɑ����́ulame
server �E�E�E�E�v�Ƃ������O���o��̂ŁAcategory lame-servers { null; }
�ŋt�����̃G���[���O�͎̂Ă�悤�ɂ����B
��rndc�֘A�̐ݒ�
BIND�ɂ́Arndc�Ƃ����R�}���h������A����ɂ�胍�[�J���z�X�g���̓����[�g�z�X�g����BIND���R�}���h���C���ŊǗ����ł���悤�ɂȂ�܂��Brndc�̓f�t�H���g�Ŏg�p�ł���悤rndc.key�Arndc.conf���f�t�H���g�ō쐬����Ă��܂����A����́A�������ˈȉ��Ŕ閧���̍쐬�y�ѐݒ�����Ȃ����܂����B
- rndc���g�p���邽�߂ɂ́Anamed.conf�t�@�C����controls�X�e�[�g�����g���K�v�B(��L�Q�Ɓj���L�̂悤�ɋL�q���邱�Ƃɂ��A���[�J���z�X�g����
rndc���ڑ��ł���悤�ɂȂ�B<key-name> �́A3���ō쐬����key�X�e�[�g�����g�t�@�C�����̖��̂ƍ��킹��K�v������A�f�t�H���g�͉��L�̂Ƃ���urndckey�v�ł���B
controls {
inet 127.0.0.1 allow { localhost; } keys { <key-name>; };
};
[��]
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
|
- named.conf�́A���ׂĂ��ǂݍ��߂�t�@�C���ł��邽�߁A key�X�e�[�g�����g��ʂ̃t�@�C���̒��ɒu���āAinclude�X�e�[�g�����g���g�p���ĎQ�Ƃ���ق����ǂ��Bkey�X�e�[�g�����g�t�@�C���́A�����̑���ŁA�u/etc�v�f�B���N�g���z����rndc.key�Ƃ������O�ō쐬�����̂ŁA<key-file-name>�́A�urndc.key�v�Ƃ���B�������A���������Ƃ�ǂ�Ȗ��O�ł������̂ŁA�K�v�Ȃ�ύX����悢�B
include "/etc/<key-file-name>";
[��]
include "/etc/rndc.key";
|
- BIND�ɕt������ȉ��̃R�}���h(rndc-confgen)���g�p����HMAC-MD5���������ꂽkey�X�e�[�g�����g�t�@�C��������B����́AHMAC-MD5���̍ő咷��512bit�ō쐬�����B
# rndc-confgen -a -b <bit-length> -k <key-name>
[��]
# rndc-confgen -a -b 512 -k rndckey |
��L�ɂ��A�u/etc�v�f�B���N�g���z����rndc.key�Ƃ������O��key�X�e�[�g�����g�t�@�C�����쐬�����B�쐬�����key�X�e�[�g�����g�t�@�C���͈ȉ��̂悤�Ȃ��̂ł���A<key-name> �́Anamed.conf�ɋL�q�������̂Ɠ������O�ł��邱�Ƃ��m�F���Ă����B
key "<key-name>" {
algorithm hmac-md5;
secret "<key-value>";
};
[��]
key "rndckey" {
algorithm hmac-md5;
secret "***********************************";
};
|
- �Ȃ��A��L�ł�rndc.key���쐬����邾���Ȃ̂ŁA�f�t�H���g��rndc.conf��rndc.key����L�[���R�s�[���Ă����B
/* $Id: rndc.conf,v 1.7 2001/01/09 21:40:45 bwelling Exp $ */
/*
* Sample rndc configuration file.
*/
options {
default-server localhost;
default-key "rndckey";
};
server localhost {
key "rndckey";
};
key "rndckey" {
algorithm hmac-md5;
secret "***********************************"; // rndc.key����R�s�[
};
|
�ȏ�ŁABind���N������A������rndc���|�[�g953�ŋN������A���[�J���z�X�g��rndc���g�p�ł���悤�ɂȂ�B
��named.ca�̐ݒ�(���[�g�]�[���F /var/named/named.ca)
���̃t�@�C���̓��[�g�]�[�����`���Ă���A���X�ύX�ɂȂ�̂ŁA���̏ꍇ�̓A�b�v�f�[�g���K�v�ɂȂ�܂��B�ύX�͐��N��1��ŁA�ŋ߂ł�2002�N11���A2004�N1���ɕύX�ɂȂ�A2007�N11���ɕύX���\�肳��Ă��܂��B�V�������[�g�q���g�t�@�C���́A�ȉ���URL�������ł��܂��B
�ύX�͎蓮�܂��͎����łł��܂����A�蓮�ŕύX����ꍇ�͈ȉ��̂悤�ɂ��悢�ł��傤�B
# cd /var/named
# wget -O named.ca.new ftp://ftp.internic.net/domain/named.root
# mv named.ca.new named.ca |
���[�g�q���g�t�@�C���̕ύX�ɂ������Ă͈�ʓI�ɗP�\���Ԃ����N�قǂ���܂����A���₶�͕ύX�R�ꂪ�Ȃ��悤�ɊȒP�ȃX�N���v�g�������đΉ����邱�Ƃɂ��܂����B
�K���ȃf�B���N�g���i���₶�́A /usr/local/bin �z���j�ɁA������̃X�N���v�g��K���Ȗ��O�Őݒu���A�ݒ��K�X�s���i�f�B���N�g���ƃt�@�C�����̕ύX�͕K�{�j���s������ύX���Ă����܂��B
# cd /usr/local/bin
# wget http://www.aconus.com/~oyaji/dns/root.hint.check
# chmod 755 root.hint.check |
��́Acron�œK���ȃ^�C�~���O�Ŏ��s����悢�����ł��B/etc/crontab �ɉ��L��NjL����B�i���L�́A���T�y�j����1:23�Ɏ��s�����ł���B)
# root.hint�t�@�C���̍X�V�`�F�b�N
23 1 * * 5 root /usr/local/bin/root.hint.check |
��named.local�̐ݒ�(�t�����̃��[�v�o�b�N�]�[��)
$TTL 86400 (1) (2)
@ IN SOA example.zive.net. oyaji.example.zive.net. (
2003072400 ; Serial (3)
3H ; refresh (4)
15M ; retry (4)
1W ; expiry (4)
1H ) ; minimum (4)
IN NS example.zive.net. (5)
1 IN PTR localhost. (6)
|
(1) �l�[���T�[�o��(�h���C�����̍Ō�� ' . '(�s���I�h�j��Y�ꂸ�Ɂj
(2) �T�[�o�Ǘ��҂̃��[���A�h���X�i' @ '�� ' . '�ɕς��Ďw��B�Ō�� ' .
'(�s���I�h�j��Y�ꂸ�Ɂj
(3) �f�[�^�x�[�X�̃V���A���ԍ��B�i�ύX���邽�тɕK���l�𑝂₷���ƁB�N�����{�ǔԂ��悢�j
(4) ���t���b�V���E���g���C�E�L���E�������ԁi�f�t�H���g�̂܂܁j
(5) �l�[���T�[�o�����w��i�T�[�o���̍Ō�� ' . '(�s���I�h�j��Y�ꂸ�Ɂj
(6) ���[�J���z�X�g�̋t�����f�[�^���w�� �i���̂܂܋L�q�Blocalhost(DNS�T�[�o)�̉��P�����L�q�j
��example.zive.net.zone�̐ݒ�i�������̉ƒ���]�[��)
$TTL 86400 (1) (2)
@ IN SOA example.zive.net. oyaji.example.zive.net. (
2003072400 ; serial (3)
3H ; refresh (4)
15M ; retry (4)
1W ; expiry (4)
1H ) ; minimum (4)
IN NS example.zive.net. (5)
IN MX 10 example.zive.net. (7)
@ IN A 192.168.1.100 (8)
router1 IN A 192.168.0.1 (9)
oyaji IN A 192.168.0.2 (9)
rina IN A 192.168.0.3 (9)
akko IN A 192.168.0.4 (9)
printer IN A 192.168.0.10 (9)
router2 IN A 192.168.1.1 (9)
pdns IN A 192.168.1.100 (9)
www IN CNAME pdns (10)
mail IN CNAME pdns (10)
ftp IN CNAME pdns (10)
|
(1)�`(5)�́A�O�q�Ɠ���
(1) �ƒ���Ŏg�p����h���C�����i���₶�́A�C���^�[�l�b�g�Ɠ���example.zive.net���g�p)���w��B�i�Ō��
' . '(�s���I�h�j��Y�ꂸ�Ɂj
(7) ���[���G�N�X�`�F���W���̎w��B(CNAME�͎g�p���Ȃ�����)
(8) example.zive.net�ŃT�[�o�̃��[�J���A�h���X��Ԃ����߂̐ݒ�B
(9) �e�z�X�g�̐������f�[�^���w��B
(10)�ʖ���`���w��B�i���₶�́A�T�[�o�����p�r���̕ʖ���o�^�����BDNS�́A�ʖ���`���Ȃ����ƁB����������A�T�[�o��1��Ȃ�T�[�o�@��DNS���ƂȂ�j
��192.168.0.rev�̐ݒ�i�t�����̉ƒ���]�[��)
$TTL 86400 (1) (2)
@ IN SOA example.zive.net. oyaji.example.zive.net. (
2003072400 ; serial (3)
3H ; refresh (4)
15M ; retry (4)
1W ; expiry (4)
1H ) ; minimum (4)
IN NS example.zive.net. (5)
1 IN PTR router1.example.zive.net. (9)
2 IN PTR oyaji.example.zive.net. (9)
3 IN PTR rina.example.zive.net. (9)
4 IN PTR akko.example.zive.net. (9)
10 IN PTR printer.example.zive.net. (9)
|
(1)�`(5)�́A�O�q�Ɠ���.
(9)�́A�O����example.zive.net.zone��(9)�Ŏw�肵���z�X�g�̋t�����f�[�^���w��B(�ʖ���`�������̂ł͂Ȃ��j
��192.168.1.rev�̐ݒ�i�t�����̃T�[�o�]�[��)
$TTL 86400 (1) (2)
@ IN SOA example.zive.net. oyaji.example.zive.net. (
2003072400 ; serial (3)
3H ; refresh (4)
15M ; retry (4)
1W ; expiry (4)
1H ) ; minimum (4)
IN NS example.zive.net. (5)
1 IN PTR router2.example.zive.net. (9)
100 IN PTR pdns.example.zive.net. (9)
|
(1)�`(5)�́A�O�q�Ɠ���.
(9)�́A�O����example.zive.net.zone��(9)�Ŏw�肵���z�X�g�̋t�����f�[�^���w��B(�ʖ���`�������̂ł͂Ȃ��j
��DNS�̓���m�F
����m�F�́ABIND���N������dig�ōs���܂����A�N���ɐ旧���e�ݒ�t�@�C���Ɍ�肪�Ȃ����m�F���Ă����܂��B�A���A���e���̂��̂̐��퐫�͊m�F�ł����A���@�I�Ȗ�肪�Ȃ������e�X�g���Ă���邾���Ȃ̂ŁA��ŁA���e�ɂ��Ă͂��ꂼ�ꎎ������K�v������܂��B
- �܂��Anamed.conf�t�@�C�������킩�m�F����B�m�F�ɂ́Anamed-checkconf�R�}���h���g�p���邪�A�P��named-checkconf�Ƃ��邾���B���@�I�ɖ�肪�Ȃ����`�F�b�N���Ă���A���L�́A8�s�ڂŔF���ł��Ȃ��I�v�V����������A�����option�ł���(�����́Aoptions)�Ǝw�E���Ă����ł���B
# named-checkconf
# /etc/named.conf:8: unknown option 'option'
|
- �����āAnamed-checkzone�R�}���h�Ŋe�]�[���t�@�C�������킩�m�F���܂��Bzone���ƃt�@�C��������͂��ă`�F�b�N���܂��B��肪�Ȃ���A���L�̂悤��serial�ԍ����\������A�uOK�v�ƕ\�������B�S�Ẵt�@�C�����`�F�b�N���Ă����B
# cd /var/named
# named-checkzone example.zive.net example.zive.net.zone
zone example.zive.net/IN: Loaded serial 2003072400
OK
|
- �ݒ�t�@�C���ŃG���[���łȂ��Ȃ�����A���L��BIND���N������B
# /etc/rc.d/init.d/named start
|
���O�ɐݒ�t�@�C�����e�X�g���Ă���̂ŁA����ɋN������͂��ł���A���O�t�@�C��(/var/log/messages)�ɉ��L�̂悤�ȃ��b�Z�[�W���o�͂���Ă���͂��ł���B
Jul 28 20:08:14 server named[1253]: starting BIND 9.2.1 -u named
Jul 28 20:08:14 server named[1253]: using 1 CPU
Jul 28 20:08:14 server named[1255]: loading configuration from '/etc/named.conf'
Jul 28 20:08:14 server named[1255]: no IPv6 interfaces found
Jul 28 20:08:14 server named[1255]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 28 20:08:14 server named[1255]: listening on IPv4 interface eth0, 192.168.1.100#53
Jul 28 20:08:14 server named[1255]: command channel listening on 127.0.0.1#953
Jul 28 20:08:14 server named[1255]: zone 0.0.127.in-addr.arpa/IN: loaded
serial 2003072400
Jul 28 20:08:14 server named[1255]: zone 0.168.192.in-addr.arpa/IN: loaded
serial 2003072400
Jul 28 20:08:14 server named[1255]: zone 1.168.192.in-addr.arpa/IN: loaded
serial 2003072400
Jul 28 20:08:14 server named[1255]: zone localhost/IN: loaded serial 2003072400
Jul 28 20:08:14 server named[1255]: zone example.zive.net/IN: loaded serial
2003072400
Jul 28 20:08:14 server named[1255]: running
Jul 26 09:24:54.771 general: zone 0.0.127.in-addr.arpa/IN: loaded serial
|
�ꉞ�Anetstat��named�Arndc���N�����Ă��邩�m�F���Ă����܂��BTCP�ł�53�Ԃ����953�ԁAUDP��53�Ԃ�����Α��v�ł���B
# netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
:
(snip)
:
tcp 0 0 192.168.1.100:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
:
(snip)
:
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
:
(snip)
:
udp 0 0 192.168.1.100:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
|
- �����āAdig�ŊO���̃h���C���A�A�h���X�ɑ��鐳�����E�t�����A�ƒ���̊e�p�\�R�����̐������E�t���������ă`�F�b�N���Ă݂܂��傤�Bdig�̎g�����ɂ��ẮAman�⑼�T�C�g���Q�Ƃ��Ă��������B
�Ȃ��Aexample.zive.net�Ō����ƃT�[�o�̃v���C�x�[�g���Ԃ�(example.zive.net.zone��(8)�̐ݒ�)�AWAN���̃O���[�o���A�h���X���������Ƃ��ł��܂���B�Ƃ����Ă��A�ƒ�����炱�̃h���C�����������Ƃ���ADSL���[�^��WAN���A�h���X�������Ă��A��ʓI�ȃ��[�^�ł̓��[�J��������WAN���A�h���X���w�肵�Ă��Aping�ȊO�͖�������邩�AWWW�̏ꍇ�́A���[�^�̐ݒ��ʂ��\������Ă��܂��̂łقƂ�ǖ��Ɍo���܂���B�i�����̃O���[�o���A�h���X��CGI���łق����Ƃ��ȂǁA�s�ւł��B�j
Top Page��
)