Solaris10 on DNSサーバー (基本設定)
VirtualPCだしDNSは無くても良いと思っていましたが、SSLを使ってみたかったりいろいろ考えると仮想化したDNSが欲しくなったのでDNSサーバーとして動作するように設定しようと思いました。
1−1 named.rootの取得
まず最初にBINDのデータを保存するPATHですがSolarisに特に規定は無いようで、参考にしたWebページをまねて/var/にnamedと言うディレクトリを作成する事にしました。ディレクトリはroot権限で作成するかchownでroot権限に変更します。
次にnamed.rootを取得しますが基本のネットワーク設定が出来ていないとアクセスできませんのでpingなりdigなりで外のサーバーをアクセス出来る事を確認してください。
次にdigを使ってリダイレクトでnamed.rootを作成します。
| dig @A.ROOT-SERVERS.NET > /var/named/named.root |
1−2 設定ファイルの作成
設定ファイル”named.conf”・”rndc.key”・”rndc.conf”を作成しますが、これの雛形を作ってくれるスクリプト”rndc-confgen”が有りますのでこれを使用して雛形を作成します。BINDの8では”ndc”と呼ばれていたそうですが自分が大昔にLinuxでDNSサーバーを作ってみた時にはそんな物は無く本を見ながら手でカリカリ書いた記憶が有ります。
rndc-confgenを以下のように実行してnamed.baseを作成しますservernameの所は自分で設定したサーバー名に入れ替えてください
| rndc-confgen -b 256 -k servername > /var/named/named.base |
作成されたnamed.baseは、そのままrndc.confになりますが「#」でコメントになっている部分は不要です。
named.baseをコピーしてnamed.conf・rndc.conf・rndc.keyの3つのファイルを準備し個別に編集します。
・rndc.conf
「#Start of rndc.conf」と「End of rndc.conf」の間の行だけ残して残りは削除します。
・rndc.key
「key "{servername}" {」から対応する「};」までを残して残りを削除します。
・named.conf
「Use with the following in named.conf.....」と「End of named.conf」の間を残して残りを削除し「#」を外してアンコメントします。
これらの3つrndc.keyとrndc.confの2つのファイルはBINDによって/etcの中から参照されますのでシンボリックリンクを張ります。
この時、既存の同一ファイルが有る場合には削除するか別の場所に移動して保存してください。
| # cd /etc # ln -s /var/named/rndc.conf ./ # ln -s /var/named/rndc.key ./ |
注)
named.confは/etcに有るとsolaris管理コンソールに異常が起こると言うバグが有ります。
他にトラブルが無いのなら良いのですがテスト運用と言う事もあり気分的に落ち着きませんので
SUNの情報に従ってnamedをオプション付きで起動する事とし/etcにリンクは張りませんでした。