bindをインストールして、プライベートネットワーク向けにDNSサーバを立ち上げます。
Table of Contents
1 bindをインストールする
bindをインストールし、namedを有効にします。
> sudo zypper -n in bind > sudo systemctl enable named
bindのポートを開放します。
> for t in FW_CONFIGURATIONS_EXT FW_CONFIGURATIONS_DMZ FW_CONFIGURATIONS_INT; do
sudo sed -e "s/^${t}=\"\(.*\)\"/${t}=\"\1 bind\"/g" \
-i /etc/sysconfig/SuSEfirewall2
done
> sudo systemctl restart SuSEfirewall2
2 bindを設定する
プライベートネットワーク向けのゾーンファイルを読み込むようにします。
> cat <<EOF | sudo tee -a /etc/named.conf
zone "hiroom2.com" in {
type master;
file "hiroom2.com.zone";
};
EOF
プライベートネットワーク向けのゾーンファイルを追加します。ホストを追加するにはAレコードを追加してください。
> cat <<EOF | sudo tee /var/lib/named/hiroom2.com.zone \$TTL 86400 @ IN SOA hiroom2.com root.hiroom2.com ( 2017010302 3600 900 604800 86400 ) @ IN NS server server IN A 192.168.11.79 EOF
bindを再起動します。
> sudo systemctl restart named
2.1 設定を検証する
named-checkconfで/etc/named.confを検証します。
> named-checkconf
named-checkzoneでzoneファイルを検証します。
> named-checkzone hiroom2.com /var/lib/named/hiroom2.com.zone zone hiroom2.com/IN: loaded serial 2017010302 OK
3 動作確認
プライベートネットワーク向けのDNSサーバ192.168.11.79とインターネット向けのDNSサーバ192.168.11.1を/etc/resolv.confに記載します。これはDHCPサーバで自動的に反映させることができます。
> cat /etc/resolv.conf <snip> search hiroom2.com nameserver 192.168.11.79 nameserver 192.168.11.1
pingで応答を確認します。
> ping -c 1 server.hiroom2.com PING server.hiroom2.com (192.168.11.79) 56(84) bytes of data. 64 bytes from 192.168.11.79: icmp_seq=1 ttl=64 time=0.224 ms --- server.hiroom2.com ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.224/0.224/0.224/0.000 ms