ログイン
ユーザー名:

パスワード:


パスワード紛失

新規登録
メインメニュー
My Twitter

DNS&DHCPサーバの設定Tips その1

このトピックの投稿一覧へ

なし DNS&DHCPサーバの設定Tips その1

msg# 1
depth:
0
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2012-11-7 12:57 | 最終変更
takahashi  一人前 居住地: 千葉県船橋市  投稿数: 72
久しぶりにdebian(squeeze)をクリーンインストールしてdnsとdhcpをセッアップしてみました。
いつもは設定変更ばかりなので、たまに新規でセットアップをやってみると色々と発見がありました。今回はゾーン転送時に署名を使うTSIG(Transaction Signature)の設定とかも書いてみます。

【サマリー】
  1.bindの初期設定
  2.isc-dhcp-serverの設定
  3.TSIGを使うときの準備(秘密キーの作成)
  4.named.confの修正

以下の情報はLinuxの基本的な操作、bindやdhcpdの動作内容や基本的な設定は知っている人を対象としています。
【環境】
       Debian GNU Linux 6.0.6 squeeze
       kernel           2.6.32-5-686
       bind9            9.7.3.dfsg-1~squeeze8
       isc-dhcp-server  4.1.1-P1-15+squeeze8


1.bindの初期設定

dnsサーバの設定は真面目にやると結構奥が深いです。ずいぶん前ですがオライリーの電子書籍のバーゲンがあってそのとき買ったバッタ本(DNS&BIND 第5版)が本当に役に立っています。ただ、この手の書籍は次々に新しい版がでるので… でも、買わないとね〜(苦笑)
http://www.oreilly.co.jp/books/9784873113906/
※結構お値段ががが…

この本も欲しい!
http://www.oreilly.co.jp/books/9784873115627/
※これは結構リーズナブル


今回のTipsは2点です。

1-1.セカンダリーサーバでこんなエラーが出る時

named.conf.optionsでnotify no; を指定してください。
zone it-tutor.jp/IN/local: refused notify from non-master: 192.168.0.152#8167

bind9はdefaultがnotify yes; になってます。プライマリーのDNSはnotify(通知)がonになっていないと困るのですが、セカンダリーは基本的にnotifyはnoにします。

ちなみに私のセカンダリーDNSのnamed.conf.optionsはこんな感じです。
options {
       auth-nxdomain no;                # conform to RFC1035
       listen-on-v6 { any; };
       max-ncache-ttl 3600;             # 3600sec=1h
       notify no;
};

ネガティブキャッシュの説明はバッタ本の『2.7 キャッシュ』や、『10.12.4 TTL』のページを読んでみてください。とても詳しく書いてあります。ちなみに、ネガティブキャッシュTTLのデフォルトは3時間です。


1-2.DNSの起動時にこんなエラーが出る時

managed-keys-zone ./IN/local: loading from master file 25bf8e1a2393f1108d37029b3df5593236c755742ec93465bbafa9b290bddcf6.mkeys failed: file not found

デフォルト設定である作業ディレクトリー(/var/cache/bind)に上記ファイルを作成しておけばエラーは消えます。
上記の例ですと、
# cd /var/cache/bind
# touch 25bf8e1a --長いので途中略-- b290bddcf6.mkeys
# chown bind 25bf8e1a --長いので途中略-- b290bddcf6.mkeys
# chgrp bind 25bf8e1a --長いので途中略-- b290bddcf6.mkeys
# chmod 600 25bf8e1a --長いので途中略-- b290bddcf6.mkeys
こんな感じです。

■その1はこれで終了です。次回はセキュアなゾーン転送について書いてみます。
投票数:0 平均点:0.00

投稿ツリー

  条件検索へ


Calendar
TS3
TS3 Minolin server TeamSpeak Viewer