CentOS5 DNSサーバーの構築[BIND] 外部向けコンテンツサーバー - itochif.com

外部からの問い合わせに対して、自分の管理するドメイン以外の情報を返す必要がないため、外部向けにコンテンツサーバーを構築します。
※BINDのインストールが完了している前提で書きます。

BINDのインストールで作成した設定ファイルの中身を記述します。

# vi /var/named/chroot/etc/named.conf
------------------------------ 次の行からnamed.confの中身
options {
	recursion		no;			// 再帰クエリを行わない
	version			"unknown";		// バージョン情報を返さない
	directory		"/var/named";		// ディレクトリの設定
	allow-transfer		{ none; };		// ゾーン転送を行わない
};

//ルートサーバへのヒント情報
zone "." {
	type			hint;
	file			"/dev/null";		// 再帰クエリを行わないので情報は必要ないため/dev/nullを指定
};

//itochif.comゾーンの設定
zone "itochif.com" {
	type			master;
	file			"itochif.com.zone";	// /var/named/chroot/var/named/itochif.com.zoneを参照する
	allow-transfer		{ xxx.xxx.xxx.xxx; };	// xxx.xxx.xxx.xxxにのみゾーン転送を許可する
};
------------------------------ named.conf終了

次は、このDNSサーバーが管理するドメインの名前解決情報を設定します。ここでは、chroot環境(ルートが/var/named/chrootになる)で、named.confでdirectoryの指定を/var/namedとしてあり、itochif.comのゾーンファイル指定をitochif.com.zoneとしたため、/var/named/chroot/var/named/itochif.com.zoneファイルを作成します。

# vi /var/named/chroot/var/named/itochif.com.zone
------------------------------ 次の行からitochif.com.zoneの中身
$TTL    3600
@	IN	SOA	itochif.com.	root.itochif.com.(	;SOAレコード。itochif.com.はネームサーバー名、root.itochif.com.はサーバー管理者のメールアドレス。(@->.に変換する必要がある。)
				2008030901      ; Serial	; シリアル番号。情報を更新すると番号を増やす必要がある。当サイトでは[YYYYMMDD+2桁の連番]としている
				28800           ; Refresh	; ゾーン転送の間隔
				14400           ; Retry		; ゾーン転送に失敗した場合の再試行時間
				36000           ; Expire	; ゾーン情報の有効時間
				86400 )         ; Minimum	; 
	IN NS			itochif.com.			;ネームサーバー名をitochif.comに設定
	IN MX   10		itochif.com.			;メールサーバー名をitochif.comに設定
@	IN A			xxx.xxx.xxx.xxx			;itochif.comのIPアドレスをxxx.xxx.xxx.xxxに設定
www	IN A			xxx.xxx.xxx.yyy			;www.itochif.comのIPアドレスをxxx.xxx.xxx.yyyに設定
ftp	IN CNAME		www				;ftp.itochif.comをwww.itochif.comと同じIPアドレスに設定
------------------------------ itochif.com.zone終了
# /sbin/service named start
named を起動中:                                            [  OK  ]

また、NAT環境(ブロードバンドルータを使用している時等)では外部からのTCP/UDP53ポートへのアクセスをこのサーバーにフォワード設定する必要があります。

DNSコンテンツサーバーとして機能しているかどうかを確認します。
以下はWindowsからの問い合わせの例です。

C:\>nslookup
Default Server:  localrootor
Address:  zzz.zzz.zzz.zzz

> server itochif.com
Default Server:  itochif.com
Address:  ***.***.***.***

> itochif.com
Server:  itochif.com
Address:  ***.***.***.***

Name:    itochif.com
Address:  xxx.xxx.xxx.xxx

> www.itochif.com
Server:  itochif.com
Address:  ***.***.***.***

Name:    www.itochif.com
Address:  xxx.xxx.xxx.yyy

> ls -d itochif.com
[itochif.com]
*** Can't list domain itochif.com: Query refused
The DNS server refused to transfer the zone itochif.com to your computer. If th
is
is incorrect, check the zone transfer security settings for itochif.com on the
DNS
server at IP address ***.***.***.***.

上で起動したDNSサーバーは一時的に起動されたもので、システムが再起動されると再びサービスが停止してしまいます。システムを再起動しても自動的にサービスが起動しするように、chkconfigコマンドを使用して設定します。

# /sbin/chkconfig named on
# /sbin/chkconfig --list named
named           0:off   1:off   2:on    3:on    4:on    5:on    6:off

これで、外部向けのコンテンツサーバーの構築が完了しました。