So-net無料ブログ作成
検索選択
スポンサードリンク

CacheDNSサーバの構築メモ [DNS]

DNSサーバBINDを利用することが多いが、最近は脆弱性も多く発見され色々と問題も多く出ているので、セキュリティの脅威を分散するため権威DNSキャッシュDNSサーバを分けて構築するほうが良いみたいなので、今回はキャッシュDNSサーバを構築したときのメモ。

まずはBINDのインストール
# yum -y install bind bind-utils

次はnamed.confの設定
named.confを一部修正
# vi /etc/named.conf

allow-query { localhost; 192.168.1.0/24; };  ← 利用(クエリを許可)するネットワークアドレスを入れる
recursion yes;                     ← キャッシュDNS(リゾルバー)として動作

zone "." IN { ← ルートゾーンファイル指定
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";      ← localhostやloopbackアドレス等設定

後はBINDを起動すれば、DNSサーバが利用できる。
CentOS6の場合
# service named start

CentOS7の場合
# systemctl start named

動作確認はサーバ上かDNSサーバ設定をしたクライアントから、
# dig
で、問い合わせ先のroot情報が表示されればOKかな。
気になれば、AレコードやMXレコードの問い合わせなど。
# dig www.google.co.jp ← Aレコード問い合わせ
# dig mx gmail.com   ← MXレコード問い合わせ

ルータまたはF/W配下に設置し、外(インターネット側)からの問い合わせが出来ない状態
にするのが良いですな。

zone "localhost"やzone "0.0.127.in-addr.arpa" 設定は
include "/etc/named.rfc1912.zones"を入れておけばOK

ルートサーバ情報が記載されている「named.ca」ファイルは時々更新されるので、
ある程度の更新頻度でファイルも更新したほうがベストかな。

スポンサードリンク
シャンパン酵母エキス