設定 - Bind(Raspberry Pi)のソースを表示

== 概要 ==
DNSサーバ(BIND)は、raspberrypi.comというドメイン名からIPアドレスを返したり、IPアドレスからドメイン名を返すサーバである。<br>
<br>
内部向けDNSサーバは、LANにあるサーバまたはクライアントPCにアクセスする時、IPアドレスではなくraspberrypi.com等のドメイン名を入力してアクセスできるようにするDNSサーバである。<br>
外部向けDNSサーバは、WANにあるサーバまたはクライアントPCにアクセスする時、自ドメイン名からIPアドレスへの変換(名前解決)を行なうようにするDNSサーバである。<br>
<br>
例えば、外部向けDNSサーバの設定により、自宅サーバが稼動中にも係わらず、<br>
ダイナミックDNSサービス側が保守やトラブル等でサービスが停止したことにより、ドメイン名でサーバにアクセスできなくなるということがなくなる。<br>
<br>
<u>※注意</u><br>
<u>外部向けDNSサーバの場合は、独自ドメイン取得済であること。</u><br>
<u>また、静的IPアドレスの場合のみである。</u><br>
<br><br>

== BINDのインストール ==
DNSサーバを構築するため、BINDをインストールする。<br>
 # 内部向けDNSサーバを構築する場合
 sudo apt install bind9 bind9-utils bind9-dnsutils dns-root-data python3-ply
<br><br>

== BINDの設定 : 内部向けDNSの場合 ==
==== 内部向けDNSサーバ全体の設定 ====
BINDの全体的な動作を設定する。<br>
 sudo vi /etc/bind/named.conf.options
<br>
 # /etc/bind/named.conf.optionsファイル
 
 options {
     ...略
 
     # 内部向けDNSサーバの管理外の問合せ先 (フォワードする場合は、HGW等のIPアドレスを入力する)
     // forwarders {
     //  0.0.0.0;
     // };
     forwarders {
      192.168.1.1;
     };
 
     ...略
 
     # IPv6を使用しない場合
     //listen-on-v6 { any; };
     listen-on-v6 { none; };
 
     ...略
 
     # 問い合わせを許可する範囲を指定
     # 以下の例では、LAN(192.168.1.*)のみ問い合わせを許可している
     allow-query { 127.0.0.1; 192.168.1.0/24; };
 
     # 全てListenする場合 (未設定でもよい)
     //listen-on port 53 { 127.0.0.1; };  
     //listen-on port 53 { any; };                    # 全てListenする場合
     listen-on port 53 { 127.0.0.1; 192.168.1.XX; };  # LAN内のみListenする場合
 
     # BINDはキャッシュサーバとして動作する
     # 受け付ける対象のホストも明示する
     recursion yes;
     allow-recursion { 192.168.1.0/24; 127.0.0.1; };
 };
<br>
内部向けDNSサーバの正引きゾーンおよび逆引きゾーンを設定する。<br>
 sudo vi /etc/bind/named.conf.default-zones
<br>
 # /etc/bind/named.conf.default-zonesファイル
 
 ...略
 
 // 内部向けDNSサーバのゾーンの設定 (追加)
 // 192.168.1.* の正引き
 zone "raspberrypi.com" {
     type master;
     file "/etc/bind/raspberrypi.db";
 };
 
 // 192.168.1.* の逆引き
 zone "1.168.192.in-addr.arpa" {
     type master;
     file "/etc/bind/db.1.168.192";
 };
<br>

==== 内部向け正引きゾーンデータベースの作成 (ドメイン名からIPアドレス) ====
この設定を有効にするには、外部向けDNSサーバを静的IPアドレスにする必要がある。<br>
<br>
内部向けDNSサーバの正引きゾーンデータベースを作成する。<br>
以下の例に記述しているXXやYY等のIPアドレスを、該当するクライアントPCのIPアドレスに変更すること。<br>
 sudo vi /etc/bind/raspberrypi.db
<br>
 # /etc/bind/raspberrypi.dbファイル
 
 $TTL 86400
 
 @      IN SOA raspberrypi.com.    root.com. (
                                      2022041001 ; Serial  例. 作成年月日 + 01(連番)を記述する
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400      ; Minimum TTL
 )
 
 @            IN NS raspberrypi.com.
 raspberrypi  IN A  192.168.1.XX  ; 内部向けDNSサーバのIPアドレス
 pc1          IN A  192.168.1.YY  ; クライアントPC 1
 pc2          IN A  192.168.1.ZZ  ; クライアントPC 2
 pc3          IN A  192.168.1.AA  ; クライアントPC 3
<br>
==== 内部向け逆引きゾーンデータベースの作成 (IPアドレスからドメイン名) ====
この設定を有効にするには、外部向けDNSサーバを静的IPアドレスにする必要がある。<br>
<br>
内部向けDNSサーバの逆引きゾーンデータベースを作成する。<br>
以下の例に記述しているXXやYY等は、各クライアントPCのIPアドレスに変更すること。<br>
 sudo vi /etc/bind/db.1.168.192
<br>
 # /etc/bind/db.1.168.192ファイル
 
 $TTL 86400
 
 @   IN SOA raspberrypi.com.    root.com. (
                       2022041001 ; Serial   例. 作成年月日 + 01(連番)を記述する
                       3H         ; Refresh
                       1H         ; Retry
                       1W         ; Expire
                       1D )       ; Minimum
 
        IN NS  raspberrypi.com.  ;
        IN PTR com.              ;
        IN A   255.255.255.0     ;
 
 XX     IN PTR raspberrypi.com.  ; 内部向けDNSサーバのIPアドレス
 YY     IN PTR pc1.com.          ; クライアントPC 1
 ZZ     IN PTR pc2.com.          ; クライアントPC 2
 AA     IN PTR pc3.com.          ; クライアントPC 3
<br>
設定ファイルが正常に記述されているかどうかを確認する。<br>
 sudo named-checkconf
<br>

==== 内部向けDNSサーバの起動 ====
内部向けDNSサーバを起動する。<br>
firewalldをインストールしている場合は、併せて、ファイアーウォールのポート開放も行う。<br>
 sudo systemctl start named.service
 
 sudo firewall-cmd --permanent --add-service=dns
 sudo firewall-cmd --reload
<br>
==== 内部向けDNSサーバの停止 ====
内部向けDNSサーバを停止する。<br>
firewalldをインストールしている場合は、併せて、ファイアーウォールのポートも閉じる。<br>
 sudo systemctl stop named.service
 
 sudo firewall-cmd --permanent --remove-service=dns
 sudo firewall-cmd --reload
<br>
==== クライアントPCの設定 ====
LinuxでKDEを使用している場合、[KDEシステム設定]を起動して、[接続] - 画面左の接続名 - 画面右の[IPv4]タブ - [DNSサーバ:]項目に内部向けDNSサーバのIPアドレスを追加する。<br>
Linuxを再起動する。<br>
<br>
==== ドメイン名の正引きおよび逆引きの確認 ====
内部向けDNSサーバと各クライアントPCの正引きおよび逆引きができるかどうかを確認する。<br>
 nslookup raspberrypi.com   # 内部向けDNSサーバの正引き
 nslookup pc1.com  # クライアントPC 1の正引き
 nslookup pc2.com  # クライアントPC 2の正引き
 nslookup pc3.com  # クライアントPC 3の正引き
 
 nslookup 192.168.1.XX  # 内部向けDNSサーバの逆引き
 nslookup 192.168.1.YY  # クライアントPC 1の逆引き
 nslookup 192.168.1.ZZ  # クライアントPC 2の逆引き
 nslookup 192.168.1.AA  # クライアントPC 3の逆引き
<br><br>

__FORCETOC__
[[カテゴリ:Raspberry_Pi]]