ナビゲーション
FrontPage
FreeBSD
Linux
Citrix XenServer
VMware ESXi
Unixコマンド
MySQL
PostgreSQL
Windows
CMS/CRM
クラウド
用語
PHPスクリプト
Bashシェルスクリプト
Rubyスクリプト
開発日記
検索
ツールボックス
新しいページの作成
バックアップの表示
外部のリンク元
最近更新したページ
全ページ
ヘルプ
凍結
アップロード
ページ名の変更
最新の40件
2016-08-17
Linux/NagiosQL
Linux/CentOSチューニング
2016-02-23
Linux/ソフトウェアRAID復旧手順
2016-02-18
FreeBSD/DHCP
FreeBSD/squid
2016-02-15
Unixコマンド/file
2016-02-05
FreeBSD/DynaBook
FreeBSD/Linux compatibility
2016-01-21
PHPスクリプト/PEAR DBインストールできない
PHPスクリプト/PEAR DB
2016-01-20
PHP/フレームワーク/Zend Framework
PHP/フレームワーク
FreeBSD/Postfix+amavisd+clamav
2016-01-15
FreeBSD/sl
2015-12-04
Unixコマンド/dig
Unixコマンド/nslookup
Unixコマンド/traceroute
Linux/rsync
FreeBSD/rsync
Unixコマンド/vipw
2015-11-25
Linux/Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築
Linux/Postfix + postgrey
2015-11-24
Linux/Postfix + amavisd + clamav
2015-05-25
Unixコマンド/ifconfig
2015-05-23
Unixコマンド/netstat
Unixコマンド/route
Unixコマンド/lsof
Unixコマンド/disown
Unixコマンド/time
Unixコマンド/crontab
2015-05-22
Unixコマンド/nohup
Unixコマンド/fgとbg
Unixコマンド/nice
Unixコマンド/kill
Unixコマンド/jobs
Unixコマンド/restor
Unixコマンド/dump
Unixコマンド/uncompress
Unixコマンド/compress
Unixコマンド/zcat
total:
3322
today:
1
yesterday:
1
now:
1
本文
ノート
?
編集
差分
一覧
FreeBSD/BIND9 の編集
*''&size(15){BIND9};'' [#c0577022] +[[環境>#A]] +[[resolv.conf(レゾルバ)の修正>#B]] +[[rc.confの修正>#C]] +[[ローカルのrevファイル作成>#D]] +[[name.confの修正>#E]] +[[ローカルファイル(/etc/namedb/master/localhost.rev)>#F]] +[[正引き(/etc/namedb/master/1-168-192.rev)編集>#G]] +[[逆引き(/etc/namedb/master/mydomain.co.jp)編集>#H]] +[[起動確認>#I]] +[[アップグレードしたら、変なエラーが>#dd25f3fd]] **''環境'' [#i9d7c337] FreeBSD 6.0~ BIND 9.3.1 **''/etc/resolv.conf(レゾルバ)の修正''&aname(B); [#q1c7e154] ■localhsot(127.0.0.1)を優先して名前解決に行く設定 # vi /etc/resolv.conf --------------------修正--------------------- domain mydomain.co.jp nameserver 192.168.1.1 ↓ domain mydomain.co.jp nameserver 127.0.0.1 nameserver 192.168.1.1 --------------------修正--------------------- **''/etc/rc.confの修正''&aname(C); [#u0aae366] # vi /etc/rc.conf --------------------追加--------------------- # for Named named_enable="YES" named_flags="-4 -u bind" --------------------追加--------------------- **''ローカルのrevファイル作成''&aname(D); [#z27f3fc6] ■/etc/namedbは/var/named/etc/namedbにシンボリックリンクが張られてます。 # cd /etc/namedb/ # sh make-localhost # rm PROTO.localhost-v6.rev PROTO.localhost.rev make-localhost **''/etc/namedb/named.conf修正''&aname(E); [#bfb37656] ■IPv6の設定は外してあります。~ # vi /etc/namedb/named.conf options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; version "1999"; listen-on { 127.0.0.1; 192.168.1.0/24; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; zone "mydomain.co.jp" { type master; file "master/mydomain.co.jp"; }; zone "1.168.192.IN-ADDR.ARPA" { type master; file "master/1-168-192.rev"; }; &color(blue){version "";はdigで表示されるバージョンを偽装する為です。""の中が表示されます。};~ HPなどで調べるとクラッカーに対するささやかな反抗らしいですね。~ これでこんな感じの設定になります。 |ローカル|master/localhost.rev| |正引き|master/1-168-192.rev| |逆引き|master/mydomain.co.jp| -''ローカルファイル(/etc/namedb/master/localhost.rev)''&aname(F);~ [[ローカルのrevファイル作成>#D]]で作成されているので確認だけ。~ 他のゾーンファイルはこれを元に編集していきます。 # cat /etc/namedb/master/localhost.rev ; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90 ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $ ; ; This file is automatically edited by the `make-localhost' script in ; the /etc/namedb directory. ; $TTL 3600 @ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. ( 20050924 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS vaio.mydomain.co.jp. 1 IN PTR localhost.mydomain.co.jp. -''正引き(/etc/namedb/master/1-168-192.rev)編集''&aname(G);~ # cp /etc/namedb/master/localhost.rev /etc/namedb/master/1-168-192.rev # vi /etc/namedb/master/1-168-192.rev ; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90 ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $ ; ; This file is automatically edited by the `make-localhost' script in ; the /etc/namedb directory. ; $TTL 3600 @ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. ( 20050924 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum ; IN NS vaio.mydomain.co.jp. ; 1 IN PTR vaio.mydomain.co.jp. 11 IN PTR Dynabook.mydomain.co.jp. 15 IN PTR ValueStar.mydomain.co.jp. 20 IN PTR ThinkPad.mydomain.co.jp. 100 IN PTR AccessPoint.mydomain.co.jp -''逆引き(/etc/namedb/master/mydomain.co.jp)編集''&aname(H);~ # cp /etc/namedb/master/localhost.rev /etc/namedb/master/mydomain.co.jp # vi /etc/namedb/master/mydomain.co.jp ; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90 ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $ ; ; This file is automatically edited by the `make-localhost' script in ; the /etc/namedb directory. ; $TTL 3600 @ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. ( 20050924 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum ; IN NS vaio.mydomain.co.jp. ; vaio IN A 192.168.1.1 Dynabook IN A 192.168.1.11 ValueStar IN A 192.168.1.15 ThinkPad IN A 192.168.1.20 AccessPoint IN A 192.168.1.100 ; CNAME aliases www IN CNAME vaio ; MX @ IN MX 10 vaio mail IN MX 10 vaio vaio IN MX 10 vaio **''起動確認''&aname(I); [#c36df261] # /etc/rc.d/named start 後はnslookup、digなどで正引き、逆引き等名前が引けるか確認する。 *bindアップグレード後、こんなエラーが [#dd25f3fd] the working directory is not writable どうもbindの権限で書き込めないのが原因らしい・・・~ ほっておいても問題ないみたいですが・・・ これでOK! (^-^ # chmod -R bind /var/named ***DNSゾーン転送コマンド [#k2972ae1] # dig @マスターサーバのIPアドレス example.jp axfr ***Saveでのゾーン書き換え [#q5373a99] これで、時間を待たなくてもすぐにslaveのゾーンを書き換える # rndc refresh [ドメイン名]
タイムスタンプを変更しない
*''&size(15){BIND9};'' [#c0577022] +[[環境>#A]] +[[resolv.conf(レゾルバ)の修正>#B]] +[[rc.confの修正>#C]] +[[ローカルのrevファイル作成>#D]] +[[name.confの修正>#E]] +[[ローカルファイル(/etc/namedb/master/localhost.rev)>#F]] +[[正引き(/etc/namedb/master/1-168-192.rev)編集>#G]] +[[逆引き(/etc/namedb/master/mydomain.co.jp)編集>#H]] +[[起動確認>#I]] +[[アップグレードしたら、変なエラーが>#dd25f3fd]] **''環境'' [#i9d7c337] FreeBSD 6.0~ BIND 9.3.1 **''/etc/resolv.conf(レゾルバ)の修正''&aname(B); [#q1c7e154] ■localhsot(127.0.0.1)を優先して名前解決に行く設定 # vi /etc/resolv.conf --------------------修正--------------------- domain mydomain.co.jp nameserver 192.168.1.1 ↓ domain mydomain.co.jp nameserver 127.0.0.1 nameserver 192.168.1.1 --------------------修正--------------------- **''/etc/rc.confの修正''&aname(C); [#u0aae366] # vi /etc/rc.conf --------------------追加--------------------- # for Named named_enable="YES" named_flags="-4 -u bind" --------------------追加--------------------- **''ローカルのrevファイル作成''&aname(D); [#z27f3fc6] ■/etc/namedbは/var/named/etc/namedbにシンボリックリンクが張られてます。 # cd /etc/namedb/ # sh make-localhost # rm PROTO.localhost-v6.rev PROTO.localhost.rev make-localhost **''/etc/namedb/named.conf修正''&aname(E); [#bfb37656] ■IPv6の設定は外してあります。~ # vi /etc/namedb/named.conf options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; version "1999"; listen-on { 127.0.0.1; 192.168.1.0/24; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; zone "mydomain.co.jp" { type master; file "master/mydomain.co.jp"; }; zone "1.168.192.IN-ADDR.ARPA" { type master; file "master/1-168-192.rev"; }; &color(blue){version "";はdigで表示されるバージョンを偽装する為です。""の中が表示されます。};~ HPなどで調べるとクラッカーに対するささやかな反抗らしいですね。~ これでこんな感じの設定になります。 |ローカル|master/localhost.rev| |正引き|master/1-168-192.rev| |逆引き|master/mydomain.co.jp| -''ローカルファイル(/etc/namedb/master/localhost.rev)''&aname(F);~ [[ローカルのrevファイル作成>#D]]で作成されているので確認だけ。~ 他のゾーンファイルはこれを元に編集していきます。 # cat /etc/namedb/master/localhost.rev ; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90 ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $ ; ; This file is automatically edited by the `make-localhost' script in ; the /etc/namedb directory. ; $TTL 3600 @ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. ( 20050924 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS vaio.mydomain.co.jp. 1 IN PTR localhost.mydomain.co.jp. -''正引き(/etc/namedb/master/1-168-192.rev)編集''&aname(G);~ # cp /etc/namedb/master/localhost.rev /etc/namedb/master/1-168-192.rev # vi /etc/namedb/master/1-168-192.rev ; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90 ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $ ; ; This file is automatically edited by the `make-localhost' script in ; the /etc/namedb directory. ; $TTL 3600 @ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. ( 20050924 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum ; IN NS vaio.mydomain.co.jp. ; 1 IN PTR vaio.mydomain.co.jp. 11 IN PTR Dynabook.mydomain.co.jp. 15 IN PTR ValueStar.mydomain.co.jp. 20 IN PTR ThinkPad.mydomain.co.jp. 100 IN PTR AccessPoint.mydomain.co.jp -''逆引き(/etc/namedb/master/mydomain.co.jp)編集''&aname(H);~ # cp /etc/namedb/master/localhost.rev /etc/namedb/master/mydomain.co.jp # vi /etc/namedb/master/mydomain.co.jp ; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90 ; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $ ; ; This file is automatically edited by the `make-localhost' script in ; the /etc/namedb directory. ; $TTL 3600 @ IN SOA vaio.mydomain.co.jp. root.vaio.mydomain.co.jp. ( 20050924 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum ; IN NS vaio.mydomain.co.jp. ; vaio IN A 192.168.1.1 Dynabook IN A 192.168.1.11 ValueStar IN A 192.168.1.15 ThinkPad IN A 192.168.1.20 AccessPoint IN A 192.168.1.100 ; CNAME aliases www IN CNAME vaio ; MX @ IN MX 10 vaio mail IN MX 10 vaio vaio IN MX 10 vaio **''起動確認''&aname(I); [#c36df261] # /etc/rc.d/named start 後はnslookup、digなどで正引き、逆引き等名前が引けるか確認する。 *bindアップグレード後、こんなエラーが [#dd25f3fd] the working directory is not writable どうもbindの権限で書き込めないのが原因らしい・・・~ ほっておいても問題ないみたいですが・・・ これでOK! (^-^ # chmod -R bind /var/named ***DNSゾーン転送コマンド [#k2972ae1] # dig @マスターサーバのIPアドレス example.jp axfr ***Saveでのゾーン書き換え [#q5373a99] これで、時間を待たなくてもすぐにslaveのゾーンを書き換える # rndc refresh [ドメイン名]
テキスト整形のルールを表示する
ログインまたはアカウント作成