ISPConfig 3を使用して独自のDNSサーバー（プライマリおよびセカンダリ）を実行する方法（Debian Squeeze）

ISPConfig 3を使用して独自のDNSサーバー（プライマリおよびセカンダリ）を実行する方法（Debian Squeeze）

バージョン 1.0
著者: Falko Timme
Twitterでフォローしてください

このチュートリアルでは、ISPConfig 3を使用して独自のDNSサーバー（プライマリおよびセカンダリ）を実行する方法を示します。これを行うには、2つの異なるパブリックIPアドレスを持つ2つのサーバーと、ISPConfig 3がインストールされている必要があります。ここでは、両方のDNSサーバーにDebian Squeezeを使用して、基本的なシステム設定プロセスとISPConfig 3のインストールを示しますが、サーバーにISPConfig 3がインストールされると、ISPConfig 3内の設定は、使用するディストリビューションに関係なく同じです。

これがあなたにとって機能することを保証するものではありません！

1 前提条件

現在の状況は次のとおりです：

• ISPConfigサーバー #1 (server1.example.com): IPアドレス 1.2.3.4; これは私たちのプライマリネームサーバーになります。
• ISPConfigサーバー #2 (server2.example.com): IPアドレス 1.2.3.5; これは私たちのセカンダリネームサーバーになります。

server1.example.comは完全なISPConfig 3のインストールになります。これはマスターISPConfig 3サーバー（ISPConfigコントロールパネルインターフェースを実行）であり、メール、ウェブ、DNS、およびMySQLサーバーとして機能します（これは最も一般的なセットアップで、すべてのサービスを持つ1台のサーバーです）。server2.example.comはスレーブISPConfig 3サーバー（ISPConfigコントロールパネルインターフェースなし）であり、セカンダリDNSサーバーとしてのみ機能します。もちろん、サービスをサーバー間で分割することもできます - チュートリアル「Debian 5.0での専用Web、メール、DNS、およびMySQLデータベースサーバーを使用したマルチサーバーセットアップのインストール」はアイデアを提供するはずです。

server1.example.comおよびserver2.example.comのDNS Aレコードはすでに存在している必要があります（ドメインレジストラのコントロールパネルを通じて作成できます）。後でゾーンのネームサーバーとしてserver1.example.comおよびserver2.example.comを使用します。server1.example.comおよびserver2.example.comの代わりにns1.example.comおよびns2.example.comのようなものを好む場合は、これらを使用できますが、ns1.example.comおよびns2.example.comのDNS Aレコードも存在することを確認してください（server1.example.comまたはserver2.example.comと同じIPを指す）。

mydomain.comというドメインのゾーンを作成する方法を示します - このドメインはすでにドメインレジストラを通じて登録されている必要があります。mydomain.comゾーンを作成し、server1.example.comおよびserver2.example.comがすべてのmydomain.comレコードを正しく提供していることを確認した後、server1.example.comおよびserver2.example.comをmydomain.comの権威あるネームサーバーにする方法を示します（第8章を参照）。

DNSゾーン/レコードの作成方法の詳細は、ISPConfig 3マニュアルの第4.8章および第5.12章にあります。

2 server1.example.comの設定（プライマリDNS）

server1.example.com:

server1.example.comを「The Perfect Server - Debian Squeeze (Debian 6.0) With BIND & Courier [ISPConfig 3]」に示されているように設定してくださいが、ISPConfig 3のインストールの前に停止してください。

ISPConfig 3のインストール中に他のMySQLインスタンスがこのノードのMySQLデータベースに接続できるようにするために、各スレーブサーバーのホスト名とIPアドレスのためにマスターデータベースにMySQLルートユーザーのレコードを追加する必要があります。MySQLにログインします：

mysql -u root -p

MySQLシェルで、次のクエリを実行します：

CREATE USER ‘root’@’1.2.3.5’ IDENTIFIED BY ‘yourrootsqlpassword’;
GRANT ALL PRIVILEGES ON . TO ‘root’@’1.2.3.5’ IDENTIFIED BY ‘yourrootsqlpassword’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

CREATE USER ‘root’@’server2.example.com’ IDENTIFIED BY ‘yourrootsqlpassword’;
GRANT ALL PRIVILEGES ON . TO ‘root’@’server2.example.com’ IDENTIFIED BY ‘yourrootsqlpassword’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

FLUSH PRIVILEGES;

quit;

1.2.3.5をセカンダリDNSサーバーのIPアドレスに、server2.example.comをそのホスト名に置き換えることを確認してください！

これで、server1.example.comにISPConfig 3を次のようにインストールできます：

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

php -q install.php

root@server1:/tmp/ispconfig3_install/install# php -q install.php

——————————————————————————–
_ _ _ _
| / | \ / \ / () / \
| | | | --.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | | |–. \ / | | / \| ‘ \| | |/ ` | | |
| | | |/\/ / | | _/\ () | | | | | | | (| | __\ \
_/__/_| _/\/|| |||||_, | __/ / |
|_/
——————————————————————————–

>> 初期設定
オペレーティングシステム: Debian 6.0 (Squeeze/Sid) または互換性のあるもの
次に、プライマリ設定のためのいくつかの質問がありますので、注意してください。
デフォルト値は[ブラケット]内にあり、で受け入れることができます。
インストーラーを停止するには「quit」と入力してください（引用符なし）。

言語を選択してください (en,de) [en]: <– ENTER
インストールモード (standard,expert) [standard]: <– expert
サーバーの完全修飾ホスト名 (FQDN)、例: server1.domain.tld [server1.example.com]: <– ENTER
MySQLサーバーホスト名 [localhost]: <– ENTER
MySQLルートユーザー名 [root]: <– ENTER
MySQLルートパスワード []: <– yourrootsqlpassword
作成するMySQLデータベース [dbispconfig]: <– ENTER
MySQL文字セット [utf8]: <– ENTER
このサーバーは既存のISPConfigマルチサーバーセットアップに参加しますか (y,n) [n]: <– ENTER
ISPConfigサーバーレコードをデータベースに追加しています。
メールを設定しますか (y,n) [y]: <– ENTER
Postfixを設定中
2048ビットRSAプライベートキーを生成中
………………………………………………………………………………..+++
……………………..+++
新しいプライベートキーを’smtpd.key’に書き込み中
—–
証明書要求に組み込まれる情報を入力するよう求められます。
入力する内容は、識別名またはDNと呼ばれるものです。
いくつかのフィールドがありますが、一部は空白のままにできます。
いくつかのフィールドにはデフォルト値があります。
‘.’を入力すると、そのフィールドは空白のままになります。
—–
国名 (2文字コード) [AU]: <– ENTER
州または県名 (フルネーム) [Some-State]: <– ENTER
市名 (例: city) []: <– ENTER
組織名 (例: company) [Internet Widgits Pty Ltd]: <– ENTER
組織単位名 (例: section) []: <– ENTER
共通名 (例: あなたの名前) []: <– ENTER
メールアドレス []: <– ENTER
SASLを設定中
PAMを設定中
Courierを設定中
Spamassassinを設定中
Amavisdを設定中
Getmailを設定中
Postfixメールトランスポートエージェントを停止中: postfix.
Postfixメールトランスポートエージェントを開始中: postfix.
SASL認証デーモンを停止中: saslauthd.
SASL認証デーモンを開始中: saslauthd.
amavisdを停止中: amavisd-new.
amavisdを開始中: amavisd-new.
ClamAVデーモンを停止中: clamd.
ClamAVデーモンを開始中: clamd Bytecode: セキュリティモードが「TrustSigned」に設定されました。
.
Courier認証サービスを停止中: authdaemond.
Courier認証サービスを開始中: authdaemond.
Courier IMAPサーバーを停止中: imapd.
Courier IMAPサーバーを開始中: imapd.
Courier IMAP-SSLサーバーを停止中: imapd-ssl.
Courier IMAP-SSLサーバーを開始中: imapd-ssl.
Courier POP3サーバーを停止中: pop3d.
Courier POP3サーバーを開始中: pop3d.
Courier POP3-SSLサーバーを停止中: pop3d-ssl.
Courier POP3-SSLサーバーを開始中: pop3d-ssl.
Jailkitを設定しますか (y,n) [y]: <– ENTER

Jailkitを設定中
FTPサーバーを設定しますか (y,n) [y]: <– ENTER

Pureftpdを設定中
ftpサーバーを再起動中: 実行中: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -Y 1 -8 UTF-8 -H -D -b -O clf:/var/log/pure-ftpd/transfer.log -E -u 1000 -A -B
DNSサーバーを設定しますか (y,n) [y]: <– ENTER

BINDを設定中

ヒント: このサーバーがISPConfigインターフェースを実行する場合は、「Apacheサーバーを設定する」オプションで「y」を選択してください。
Apacheサーバーを設定しますか (y,n) [y]: <– ENTER

Apacheを設定中
Vloggerを設定中
Apps vhostを設定中
ファイアウォールサーバーを設定しますか (y,n) [y]: <– ENTER

ファイアウォールを設定中
ISPConfig Webインターフェースをインストールしますか (y,n) [y]: <– ENTER

ISPConfigをインストール中
ISPConfigポート [8080]: <– ENTER

ISPConfig WebインターフェースのSSLを有効にしますか (y,n) [y]: <– ENTER

RSAプライベートキーを生成中、4096ビット長のモジュラス
…………………………………………………………………………………………………..++
…………………………….++
eは65537 (0x10001)
証明書要求に組み込まれる情報を入力するよう求められます。
入力する内容は、識別名またはDNと呼ばれるものです。
いくつかのフィールドがありますが、一部は空白のままにできます。
いくつかのフィールドにはデフォルト値があります。
‘.’を入力すると、そのフィールドは空白のままになります。
—–
国名 (2文字コード) [AU]: <– ENTER
州または県名 (フルネーム) [Some-State]: <– ENTER
市名 (例: city) []: <– ENTER
組織名 (例: company) [Internet Widgits Pty Ltd]: <– ENTER
組織単位名 (例: section) []: <– ENTER
共通名 (例: あなたの名前) []: <– ENTER
メールアドレス []: <– ENTER
次の「追加」属性を入力してください
証明書要求と共に送信される
チャレンジパスワード []: <– ENTER
オプションの会社名 []: <– ENTER
RSAキーを書き込み中
DBServerを設定中
ISPConfigのcrontabをインストール中
root用のcrontabはありません
getmail用のcrontabはありません
ウェブサーバーを再起動中: apache2 … 待機中 .
インストールが完了しました。
root@server1:/tmp/ispconfig3_install/install# ISPConfig WebインターフェースのSSLを有効にした場合、ISPConfig Webインターフェースにはhttps://server1.example.com:8080でアクセスできます。そうでない場合はhttp://server1.example.com:8080でアクセスできます。