centos 6 設定 bind

環境:CentOS 6.4 ×86_64  bind 9.8.2 さくらのVPS
参考:http://www.oss-d.net/bind/9.7/in_zone参考:http://open-groove.net/lpic/dns-named-conf/
外向けのみのコンテンツDNSサーバでスレーブはさくらのDNSを利用

・bindインストール
#yum install bind bind-chroot

・chrootファイルコピー
#cd /usr/share/doc/bind-9.8.2/sample/
#cp -rp etc/* /var/named/chroot/etc/
#cp -rp var/named/* /var/named/chroot/var/named/
#chown -R root:named /var/named/chroot

・ルートディレクトリが変更されていることを確認
#less /etc/sysconfig/named 
ROOTDIR=/var/named/chroot 

・bindをipv4に限定
# vi /etc/sysconfig/named
OPTIONS=”-4″

bind設定
#vi /var/named/chroot/etc/named.conf 
options {
#listen-on port 53 { 127.0.0.1; }; #<-リッスンするIPを限定しない
#listen-on-v6 port 53 { ::1; }; #<-リッスンするIPを限定しない
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; }; #<- 問合せを受け付けるホスト
allow-transfer { 210.188.224.9; 210.224.172.13; };  #<-ゾーン転送を許可するホスト(スレーブDNS)
recursion no; #<- 再帰問い合わせを拒否

dnssec-enable no;
dnssec-validation no;
#dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file “/etc/named.iscdlv.key”;

managed-keys-directory “/var/named/dynamic”;
};

logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};

zone “.” IN {
type hint;
file “named.ca”;
};

zone “mylines.org” {         #<-ドメイン名を記述
type master;                       #<-ゾーンタイプを指定
file “mylines.org.zone”;    #<-ゾーンファイル名を指定
};
#ゾーンタイプ
#hint       ルートDNSサーバを指定
#master マスターDNSサーバに指定
#slave　スレーブDNSサーバに指定

include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;

ゾーンの設定
#vi /var/named/chroot/var/named/mylines.org.zone
$TTL 3600
@ IN SOA ns1.mylines.org. root.mylines.org.(
                                              2013081801 ; Serial
                                                            7200 ; Refresh
                                                            7200 ; Retry
                                                     2419200 ; Expire
                                                       3600  )   ; Minimum
               IN NS ns1.mylines.org.
               IN MX 10 mylines.org.
ns1         IN A 49.212.197.167
@            IN A 49.212.197.167
mail        IN A 49.212.197.167

# $TTL　    
正引き逆引きに成功した情報をキャッシュする期間
# MNAMEこのゾーンのプライマリーDNSサーバのFQDNを指定したもので
AレコードでIPアドレスを定義したものでないと指定出来ない。
# RNAME 
このゾーンの責任者のメールアドレスで@のかわりに.で指定する。
# SERIALゾーンファイルのバージョン番号で通常は日付に2桁の数値を
加算したものを使用。更新した場合は必ず前よりも大きな数値にする。
# REFRESH
SERIAL値の増加の有無を確認して増えていればスレーブサーバに
ゾーン転送し、再度SERIAL値の確認するまでの待ち時間。
# RETRYREFRESHでゾーン情報を更新できなかった場合に
再度更新を行うまでの待ち時間。
# EXPIREセカンダリDNSサーバが、プライマリDNSサーバへ
アクセスできない状態が続いた場合、
そのゾーンデータを無効にするまでの時間
# MINIMUMドメイン名が存在しなかったという情報を
保持(ネガティブキャッシュ)する時間

・レジストラの設定
レジストラの設定画面でネームサーバを設定する
ネームサーバ1  ns1.mylines.org
ネームサーバ2  ns1.dns.ne.jp
ネームサーバ3  ns2.dns.ne.jp

・さくらのVPSのネームサーバ登録でセカンダリサーバを設定

・bind起動
# service named start 

・動作確認
#dig @49.212.197.167 mylines.org ;; ANSWER SECTION:
;; ns1.mylines.org. 3600 IN A 49.212.197.167

;; AUTHORITY SECTION:
;; mylines.org. 3600 IN NS ns1.mylines.org.

;; Query time: 0 msec
;; SERVER: 49.212.197.167#53(49.212.197.167)

#dig @8.8.8.8 mylines.org;; ANSWER SECTION:
;; mylines.org. 1129 IN A 49.212.197.167

;; Query time: 43 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)

 # dig @210.188.224.9 mylines.org;; ANSWER SECTION:
;; mylines.org. 3600 IN A 49.212.197.167

;; Query time: 11 msec
;; SERVER: 210.188.224.9#53(210.188.224.9)