CentOS7でDNS解析サーバを構築する方法は何ですか?
CentOS 7上にDNS解析サーバーを構築するには、以下の手順に従うことができます。
- bindのソフトウェアパッケージをインストールする。
- バインドとバインドユーティリティーをインストールするためにsudo yum installコマンドを使用してください。
- 主設定ファイルを編集してください:
/etc/named.confというメイン設定ファイルを開いて、次のように変更してください。 - DNSサーバーのIPアドレスとドメイン名を設定するには、次の内容を追加してください:ポート53でリッスンする{任意;};
ポート53でIPv6でリッスンする{::1;};
問い合わせを許可する{任意;};
転送を許可する{なし;};
再帰を許可する{localhost;};
再帰は有効。 - CentOS 7には/etc/named.iscdlv.keyファイルが存在しないため、そのパスをコメントアウトしてください。
- エリアファイルを作成します:
/etc/namedディレクトリに以下のエリアファイルを作成してください。 - example.com.zoneという主区域ファイルを作成し、以下の内容をファイルに追加してください(自身のドメイン名でexample.comを置換してください):$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2019100101 ; シリアル番号
3600 ; リフレッシュ
1800 ; リトライ
604800 ; 有効期限
86400 ; 最小TTL
)
@ IN NS ns1.example.com.
@ IN A DNSサーバーのIPアドレス
www IN A サーバーのIPアドレス - /etc/namedディレクトリに逆引きゾーンファイルを配置してください。以下の逆引きゾーンファイルを作成してください(IPアドレスのxを実際のIPアドレスに置き換えてください)。
- x.x.x.in-addr.arpa.zoneファイルを作成し、以下の内容を追加します(IPアドレスのxは実際のIPアドレスに置き換えてください):$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2019100101 ; シリアル
3600 ; リフレッシュ
1800 ; リトライ
604800 ; 有効期限
86400 ; 最小TTL
)
@ IN NS ns1.example.com.
x IN PTR example.com. - ファイアウォールの設定:
CentOS 7サーバーにファイアウォール(例:iptables)がある場合は、DNSトラフィックを通過させるように許可してください。次のコマンドを使用してDNSトラフィックを有効にできます: - sudo firewall-cmd –permanent –add-service=dns
sudo firewall-cmd –reloadsudo firewall-cmd –permanent –add-service=dnsを実行して、suo firewall-cmd –reloadを実行します。 - bindサービスを起動および有効にします。
- sudo systemctl start namedを実行してください
sudo systemctl enable namedを実行してください
上記の手順を完了すると、CentOS 7サーバーにDNS解決サーバーが構築されているはずです。正常に動作しているかどうかをテストするには、nslookupコマンドや他のDNS解決ツールを使用してドメイン名の解決をクエリすることができます。
