キャッシュDNSサーバ構築(bind)

bind

bindを使用してキャッシュDNSサーバを構築してみます。キャッシュDNSの概要やインストールなどの基本的なお話は下記に記載してます。
bindの基本・bindのインストール
DNSとは、レコードタイプ一覧

1.バックアップファイル作成

設定のbackupを作成。

2.named.confの設定

まずデフォルト状態と設定変更後の比較結果は下記のとおりです。

変更箇所の説明は下記のとおり。

ステートメント 設定項目 意味
option listen-on port 53 { 127.0.0.1; 10.24.96.211; }; BINDが53ポートで受け付けを行うアドレスを指定します。サーバに割り振られているIPアドレスを指定します。127.0.0.1だけだと他のマシンから名前解決ができません。
option allow-query { localhost; lab-network; }; BINDが問い合わせを受け付けるネットワーク・ホストを指定します。ここでは、127.0.0.1を意味するlocalhostと、aclステートメントで定義しているlab-networkを指定しています。
option recursion yes; 再帰的な名前解決を受け付けるかの設定になります。この設定がyesになっているとBINDはDNSキャッシュサーバの役割を行えるようになります。
option forward only; 問い合わせがあったドメインに対する回答を持っていない場合の挙動を示します。
first …自分で反復名前解決を行い、回答を収集します。それでも解決できなければforwardersに登録されたホストに対して、問い合わせを行います。
only …自分で名前解決を行おうとはせず、forwardersに登録されたホストに対して、問い合わせを行います。
option forwarders { 8.8.8.8; }; forward で設定した問い合わせ先のホストを指定します。ここではgoogleが提供しているパブリックDNSを登録しています。
acl acl “lab-network” { 10.0.0.0/8;
172.16.0.0/12;
192.168.0.0/16; };
上記のallow-queryで使用するためのパラメータ定義です。

3.bind起動

confファイルの書式をチェックします。(再編集時を行う際、書式が誤っていると再起動に失敗しbindが停止しますので注意。)

起動を行います。

 digコマンドで動作チェックをしてみます。

以上です。

Bookmark this on Google Bookmarks
LINEで送る
Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です