今日はDNSサーバの設定を書いておこう。
Debianだけど考え方とか設定内容はRHEL(CentOS)も一緒だ。
■フォワードオンリー設定
自分には問い合わせの回答を持たずに、別のDNSサーバに丸投げする設定。
別のDNSサーバから頂戴した回答は一定時間キャッシュとして保持する。
/etc/bind/named.conf.options <-これはdebian独特だけどnamed.confから読み込んでるだけ。
version "aho"; <-bindのバージョンをばれないように設定しとこう
max-cache-size 10M; <-キャッシュ保存容量
max-cache-ttl 604800; <-キャッシュ保持時間(1週間はちょっと長い?
max-ncache-ttl 10800; <-ネガティブキャッシュ保持期間
recursive-clients 10; <-再起問い合わせを受け付けるクライアント数
allow-query { 192.168.24.0/24; 127.0.0.1; }; <-クエリを受け付けるIP
forward only; <-フォワードしかしないよ
forwarders { 8.8.8.8; }; <-丸投げ先
■ローカルDNSサーバ
ローカルネットワークでの名前解決に使うための設定。
/etc/bind/named.conf.local
zone "localdomain.local" IN {
type master;
file "/etc/bind/localdomain.local/localdomain.local.zone";
};
zone "24.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/lcaldomain.local/lcaldomain.local.rev";
};
/etc/bind/localdomain.local/localdomain.net.zone <-正引き用
$TTL 604800
@ IN SOA hostname.localdomain.local root.localdomain.local. (
20120604 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 192.168.24.70
gw IN A 192.168.24.1
hostname IN A 192.168.24.70
/etc/bind/localdomain.local/localdomain.net.rev <-逆引き用
$TTL 604800
@ IN SOA hostname.localdomain.local root.localdomain.local. (
20120604 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
IN PTR hostname.
IN A 255.255.255.0
70 IN PTR hostname.
1 IN PTR gw.
クライアント側、サーバ側ともに/etc/resovl.confの設定をしておこう。