DNS設定 · 2 min read · Oct 02, 2025
CentOSにおけるBINDのセカンダリ(スレーブ)DNSサーバーのインストール
CentOSにおけるBINDのセカンダリ(スレーブ)DNSサーバーのインストール
BINDをマスターDNSサーバー(NS1)としてインストールした後(私の最近の投稿で説明した通り)、CentOS上でBINDを使用してセカンダリDNSサーバー(NS2)を設定してみましょう。NS2は、NS1に問題が発生した場合のバックアップとして機能します。
前回の投稿で説明した通り、NS1が正常に設定されていることを確認してください!
NS1のIP 192.168.0.1
NS2のIP 192.168.0.2
私たちのドメイン: yourdomain.com
さて、NS2の設定を試みましょう。
1. Bindパッケージの確認
[root@server ~]# rpm -qa bind*bind-libs-9.2.4-2bind-utils-9.2.4-2bind-9.2.4-22. 設定ファイル /etc/resolv.conf
[root@server ~]# nano
/etc/resolv.conf
nameserver 192.168.0.13. 設定ファイル /etc/named.conf
[root@server ~]# nano
/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
allow-transfer {208.99.198.184/32;};
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "yourdomain.com" IN {
type slave;
file "/var/named/yourdomain.com.zone";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "/var/named/0.168.192.rev";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};
include "/etc/rndc.key";4. ディレクトリ /var/named の権限を変更
[root@server ~]# chmod 777 -Rvf
/var/named/
mode of /var/named/’ changed to 0777 (rwxrwxrwx) ``` mode of/var/named/named.zero’ changed to 0777 (rwxrwxrwx)
mode of /var/named/localhost.zone’ changed to 0777 (rwxrwxrwx) ``` mode of/var/named/data’ changed
to 0777 (rwxrwxrwx)
mode of `/var/named/named.local’ changed to 0777 (rwxrwxrwx)mode of `/var/named/named.ca’ changed to 0777 (rwxrwxrwx)mode of `/var/named/named.ip6.local’ changed to 0777 (rwxrwxrwx)mode of/var/named/localdomain.zone’ changed to 0777 (rwxrwxrwx) ``` mode of/var/named/named.broadcast’ changed to 0777 (rwxrwxrwx)
mode of `/var/named/slaves’ changed to 0777 (rwxrwxrwx) ### 5. ファイル /var/named/yourdomain.com と /var/named/0.168.192.rev は自動的にNS2にコピーされます。 ### 6. サービスnamedの実行 [root@server ~]# service named restart Stopping named: [ OK ] Starting named: [ OK ] ### 7. ログファイルで何が問題か確認??? [root@server ~]# tail /var/log/messages Aug 3 04:25:42 server named[9362]: listening on IPv4 interface venet0:0, 192.168.0.2#53 Aug 3 04:25:42 server named[9362]: command channel listening on 127.0.0.1#953 Aug 3 04:25:42 server named[9362]: zone localhost/IN: loaded serial 42 Aug 3 04:25:42 server named[9362]: running Aug 3 04:25:42 server named[9362]: zone yourdomain.com/IN: transferred serial 100 Aug 3 04:25:42 server named[9362]: transfer of ‘yourdomain.com/IN’ from 192.168.0.1#53: end of transfer Aug 3 04:25:42 server named[9362]: zone yourdomain.com/IN: sending notifies (serial 100) Aug 3 04:25:43 server named[9362]: zone 0.168.192.in-addr.arpa/IN: transferred serial 100 Aug 3 04:25:43 server named[9362]: transfer of ‘0.168.192.in-addr.arpa/IN’ from 192.168.0.1#53: end of transfer Aug 3 04:25:43 server named[9362]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 100) このログを見ると、yourdomain.comゾーンが転送されていることがわかります。実際、このファイルはNS2にコピーされているので、NS1がダウンしたり問題が発生した場合、NS2にはバックアップ構成があります。 ### 8. nslookupを使用した結果 [root@server ~]# nslookup yourdomain.com Server: 192.168.0.1 Address: 192.168.0.1#53 Name: yourdomain.com Address: 192.168.0.1 nslookupで使用されたサーバーからの応答 NS1のIP 192.168.0.1 さて、NS1を無効にして、名前解決がまだ機能しているかどうかを確認してみましょう。 ### 9. まず、nameserver 192.168.0.2を追加 [root@server ~]# cat /etc/resolv.conf nameserver 192.168.0.1 nameserver 192.168.0.2 このドメインはNS1がアクティブでないため、NS2を使用しています。NS2上のファイルを変更する必要はありません。すべてのゾーンファイルはNS1からNS2に転送されています。 ### 10. NS1がダウンしている間にDNSルックアップを試みる [root@server ~]# nslookup yourdomain.com Server: 192.168.0.2 Address: 192.168.0.2#53 Name: yourdomain.com Address: 192.168.0.1 ``` NS1に問題があった場合でも、NS2がバックアップとして機能するので安心できます。
新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。