Changes between Version 4 and Version 5 of HowTo/SakuraVpsSetup2

Timestamp:

May 28, 2012, 10:35:16 AM (12 years ago)

Author:

村山 俊之

Comment:

--

HowTo/SakuraVpsSetup2

@@ -44 +44 @@
 == BIND の設定 ==
 
-=== BIND のバージョン確認 ===
+=== chroot 版の BIND をインストールする ===
 
-[http://www.geekpage.jp/blog/?id=2012/3/21/1 幽霊ドメイン名問題]の件が気になっていたので、設定に入る前に、念のため、バージョンを確認してみた。
+ * [http://www.server-world.info/query?os=CentOS_6&p=dns&f=4 CentOS 6 - DNSサーバー - chroot環境にする ： Server World]
+
+BIND を chroot 環境で動かしたい場合、最新の Red Hat クローンでは専用のパッケージである bind-chroot を入れてしまえばいい。知ってさえいれば設定は超楽ちんだ。…上記のサイトを見つけるまで延々と嵌っていた訳だが orz
 
 {{{
-[murachi@www4128uf ~]$ sudo yum list bind
-Loaded plugins: fastestmirror, security
-Loading mirror speeds from cached hostfile
- * sl: ftp.riken.jp
- * sl-security: ftp.riken.jp
-Available Packages
-bind.x86_64                                     32:9.7.3-8.P3.el6                                     sl
+$ sudo yum -y install bind-chroot
 }}}
 
-9.7 系なら修正も入るでしょう。とりあえず一安心。
+これで、 chroot 環境である /var/named/chroot 以下に必要なファイルが大体インストールされる。あとはドメインのための設定を加えていけばいいだけ。
+
+ちなみに、インストールされるバージョンは 9.7.3 (2012/5/28 現在)。[http://www.geekpage.jp/blog/?id=2012/3/21/1 幽霊ドメイン名問題]の件については、このバージョンであれば修正も入るだろう。とりあえず一安心。
 
 === named.conf の設定例等 ===
 
-/etc/named.conf を chroot 環境にコピーして編集しようとしたらデフォルトでいろいろと設定が書かれていて面食らったので、ちょっといろいろ調べてみた。以下、参考になった URL。
+驚くべき事に、 chroot 環境下における named.conf 等の設定ファイルの類は、 named が実行中の間だけ存在する。仕組みとしては、起動時に実際の /etc/named.conf 等を chroot 環境下にコピーし、それを読み込んでいる模様。面白いことに、 named を稼働させておいて、 chroot 環境下の named.conf 等を編集し、 named を restart させると、編集された内容が反映された上に、ちゃんと /etc/named.conf 等にも編集結果が反映される。つまり、設定の変更はどちらのファイルを用いてもいいようになっているようだ。
+
+named.conf にはデフォルトでいろいろと設定が書かれていて面食らったので、ちょっといろいろ調べてみた。以下、参考になった URL。
 
  * [http://www.nina.jp/server/redhat/bind/named.conf.html named.conf の設定]
@@ -68 +68 @@
  * [http://www.turbolinux.com/products/server/11s/user_guide/x1583.html 8.9. その他のステートメント | Turbolinux 11 Server: ユーザーガイド]
    * 公開 DNS なので listen-on とか allow-query とかは any にする。
-   * directory はデフォルトではカレントディレクトリ。それだと困る場合は "/var/named" とかに設定する。
+   * directory は設定しないとデフォルトではカレントディレクトリ。それだと困る場合は "/var/named" とかに設定する (今回はデフォルトでそうなってる)。
    * dump-file は SIGINT 時のダンプファイル出力先。 statistics-file は SIGILL 時の統計ログ出力先。 memstatistics-file は deallocate-on-exit が yes なら終了時のメモリー統計ログ出力先だが、そも deallocate-on-exit は yes にすると効率悪くなるらしいので no にしておくべき (デフォルトは no)。
  * [http://xoops.fens.net/modules/wiki/?Linux%2FMemo%2FDNSSEC%20%E3%81%AE%E8%A8%AD%E5%AE%9A DNSSEC の設定]
  * [http://member.wide.ad.jp/~fujiwara/dnssec/ Fujiwara's DNSSEC materials]
    * DNSSEC に対応する方法が書かれてる。
-   * とりあえず、今は DNSSEC プロトコルで検証が行われるように設定しておく。自ゾーンを DNSSEC に対応させて ISC DLV に登録するのはあとで。
+   * とりあえず、今は DNSSEC プロトコルで検証が行われるように設定しておく (デフォルトの named.conf の内容をそのまま使う)。自ゾーンを DNSSEC に対応させて ISC DLV に登録するのはあとで。
    * directory で指定したディレクトリは BIND が書き込み可能である必要がある。 "/var/named/chroot/var/named" を chmod g+w する。
-   * コピーしてきた named.conf が /etc/named.iscdlv.key を参照しているので、そいつも忘れずに chroot 環境にコピーする。
- * ゾーンの設定において、ネームサービスを提供するホスト名のアドレスを CNAME (別名) で設定するのは、 9.7 系では illegal となっているらしい。以前まで harapeko.jp.zone ファイルの当該箇所において
+
+=== ゾーンの設定 ===
+
+ゾーン設定は 9.7 では named.conf 自体には書かれておらず、 named.rfc1912.zones というファイルを include する形を取っている。ドメインのゾーン設定はこちらに書き加える。書き加える内容自体は以前と同じ。
+
+{{{
+# vim /etc/named.rfc1912.zones
+
+// 以下をファイル末尾に書き加える
+zone "harapeko.jp" IN {
+        type master;
+        file "harapeko.jp.zone";
+};
+
+zone "142.128.212.49.in-addr.arpa" IN {
+        type master;
+        file "harapeko.jp.rev";
+};
+
+# vim /var/named/chroot/var/named/harapeko.jp.zone
+
+// 以前の設定内容をそのままコピーし、 A クラスの IP アドレスと SOA クラスの serial だけ新しい値に修正する。
+// 但し、ネームサーバーホストは CNAME クラスではなく A クラスを用いるよう修正 (後述)。
+
+# vim /var/named/chroot/var/named/harapeko.jp.rev
+
+// 以前の設定内容をそのままコピーし、 SOA クラスの serial だけ新しい値に修正する。
+
+}}}
+
+正引きのゾーン設定において、ネームサービスを提供するホスト名のアドレスを CNAME (別名) で設定するのは、 9.7 系では illegal となっているらしい。以前まで harapeko.jp.zone ファイルの当該箇所において
 {{{
 onaka           IN      A       49.212.128.142