ȥѥȥ륯ɥ饤

륯ɥ饤Υ١ƥΤդƤߤ롣 Ǻܡ

YDL

DNSư7 եβ

ƯƤΤǡեɤ롣
ݥȤϵĤ줿롼֤ξȹȡ󥿡ͥåȤξȹڤ롣
Ƶɤ߽ФϵĤʤȤˤ


ե롡ΰ٤IPѤƤ롣

IP 210.249.182.0/28
ɥᥤ example.co.jp
KDDI IP 10.10.10.3


//ʤʸϥ

ʲnamed.conf


// ͥåȥϿ
// localnet
acl localnet {
 10.10.10.3;  // KDDIIPɥ쥹
 210.249.182.0/28;
 127.0.0.1;
};


options {
    directory "/var/named";
    allow-query { localnet; };  // 䤤碌localnetΤ
    allow-transfer { localnet; };  // žlocalnetΤ
    version "no version";  // BINDΥС򱣤
};


//
view "internal" {
    match-clients   { localnet; };  // localnetΤ
    recursion yes;  // Ƶɤ߽Ф

// 롼ȥå
    zone "." in {
      type hint;
      file "root.cache";
    };

    zone "0.0.127.in-addr.arpa" in {
       type master;
      file "0.0.127.in-addr.arpa";
    };
};


//
view "external" {
    match-clients   { any; }; // ̤
    recursion no; // Ƶɤ߽ФĤʤ

// ե
    zone "example.co.jp" in {
     type master;
     file "example.co.jp";
    };

// հե
    zone "0h.182.249.210.in-addr.arpa" in {
     type master;
     file "0h.182.249.210.in-addr.arpa";
    };
};

DNSư5

bindĤͤưƤ뤫콵ְͻҸ롣

ĤǤȼWebƥȽ륵ȤΤǻƤߤ롣

http://entropy.dns-oarc.net/test/

̤ϥ졼ȡ

ԥ 1























ž֤ϥɤåƤ

ꤷƤʤ饻ƥ˼꤫뤳Ȥˤ

DNSư4

ե롡ΰ٤IPѤƤ롣

IP 210.249.182.0/28
ɥᥤ example.co.jp
KDDI IP 10.10.10.3
ɥᥤ ns001.pwd.ne.jp

DNS  210.249.182.1
MAIL 210.249.182.2
WWW 210.249.182.3

3ĤȲꡣ


bindưɤ߹֡ȥե
named.conf


/var/named/chroot/etc


---------------------------------------------------------------
options {
 directory "/var/named";
allow-recursion {
 127.0.0.1;
 ::1;
 210.249.182.0/28;
 10.10.10.3; };
allow-transfer {
 10.10.10.3; };
};

zone "." in {
 type hint;
 file "root.cache";
 allow-update { none; };
};

zone "0.0.127.in-addr.arpa" in {
 type master;
 file "0.0.127.in-addr.arpa";
 allow-update { none; };
};

zone "example.co.jp" in {
 type master;
 file "example.co.jp";
};

zone "0h.182.249.210.in-addr.arpa" in {
 type master;
 file "0h.182.249.210.in-addr.arpa";
};
---------------------------------------------------------------

եΥåϰʲΥޥɤáɽʤOK
named-checkconf /var/named/chroot/etc/named.conf


εհե
0.0.127.in-addr.arpa


/var/named/chroot/var/named


---------------------------------------------------------------
$TTL 86400
0.0.127.in-addr.arpa. IN SOA dns.example.co.jp. root.example.co.jp. (
 2010090601    ; Serial
 1D   ; Refresh
 1H   ; Retry
 1W   ; Expire
 3H ) ; Minimum

 IN  NS  dns.example.co.jp.
 IN  NS  ns001.pwd.ne.jp.

1  IN  PTR  localhost.
---------------------------------------------------------------

եΥåϰʲΥޥɤáϥꥢ+OKɽ
named-checkzone 0.0.127.in-addr.arpa /var/named/chroot/var/named/0.0.127.in-addr.arpa


ե
example.co.jp


/var/named/chroot/var/named


---------------------------------------------------------------
$TTL 86400
example.co.jp. IN SOA dns.example.co.jp. root.example.co.jp. (
  2010090601    ; Serial
 1D   ; Refresh
 1H   ; Retry
 1W   ; Expire
 3H ) ; Minimum

 IN  NS  dns.example.co.jp.
 IN  NS  ns001.pwd.ne.jp.
 IN  MX  10  mx.example.co.jp.

dns         IN  A  210.249.182.1
mx         IN  A  210.249.182.2
www       IN  A  210.249.182.3

localhost  IN  A  127.0.0.1
---------------------------------------------------------------

եΥåϰʲΥޥɤáϥꥢ+OKɽ
named-checkzone example.co.jp /var/named/chroot/var/named/example.co.jp


հե
0h.182.249.210.in-addr.arpa


/var/named/chroot/var/named


---------------------------------------------------------------
$TTL 86400
0h.182.249.210.in-addr.arpa. IN SOA dns.example.co.jp. root.example.co.jp. (
 2010090601    ; Serial
 1D   ; Refresh
 1H   ; Retry
 1W   ; Expire
 3H ) ; Minimum

 IN  NS  dns.example.co.jp.
 IN  NS  ns001.pwd.ne.jp.

1  IN  PTR  dns.example.co.jp.
2  IN  PTR  mx.example.co.jp.
3  IN  PTR  www.example.co.jp.
---------------------------------------------------------------

եΥåϰʲΥޥɤáϥꥢ+OKɽ
named-checkzone 0h.182.249.210.in-addr.arpa /var/named/chroot/var/named/0h.182.249.210.in-addr.arpa


digưƥȡ

åƤߤ롣
[root@xxx ~]# dig www.example.co.jp

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.ydl.1 <<>> www.example.co.jp
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42800
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;www.example.co.jp.               IN      A

;; ANSWER SECTION:
www.example.co.jp.        86400   IN      A       210.249.182.3

;; AUTHORITY SECTION:
example.co.jp.            86400   IN      NS      dns.example.co.jp.
example.co.jp.            86400   IN      NS      ns001.pwd.ne.jp.

;; ADDITIONAL SECTION:
dns.example.co.jp.         86400   IN      A       210.249.182.1

;; Query time: 2 msec
;; SERVER: 210.249.182.1#5(210.249.182.1)
;; WHEN: Mon Sep  6 13:44:01 2010
;; MSG SIZE  rcvd: 109


QUESTION SECTION׵ᤷ䡣AUTHORITY SECTION
www.example.co.jp210.249.182.3֤äƤ


210.249.182.3հƤߤ롣

[root@xxx ~]# dig  -x 210.249.182.3

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.ydl.1 <<>> -x 210.249.182.3
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54976
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;3.182.249.210.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
3.182.249.210.in-addr.arpa. 86400 IN    CNAME   3.0h.182.249.210.in-addr.arpa.
3.0h.182.249.210.in-addr.arpa. 86400 IN PTR    www.example.co.jp.

;; AUTHORITY SECTION:
0h.182.249.210.in-addr.arpa. 86400 IN   NS      dns.example.co.jp.
0h.182.249.210.in-addr.arpa. 86400 IN   NS      ns001.pwd.ne.jp.

;; ADDITIONAL SECTION:
dns.example.co.jp.         86400   IN      A       210.249.182.1

;; Query time: 21 msec
;; SERVER: 210.249.182.1#5(210.249.182.1)
;; WHEN: Mon Sep  6 14:00:17 2010
;; MSG SIZE  rcvd: 213

210.249.182.3www.example.co.jp֤äƤ

ǰư롣


DNSư3

եεҤˤϤ뤱ɡࡼʲƯΰ٤˰ʲΥ롼äƿʤ뤳Ȥˤ롣


1
KDDIäȾߤƳIPå롣IPɥ쥹γ16Ĥä
ֺǽΥɥ쥹ϥ֥ɥ㥹ȡǸΥɥ쥹ϥǥեȥȥѤΤǥФȤƻȤ륢ɥ쥹ϼ¼14ġ
KDDIΥDNSIPɥ쥹ϥžɬפˤʤΤǥե̲ᤵƤ


2
ѤƤ륵ӥDNSեΥƥץ졼ȤΤǤΥڡ򸫤ƺ롣
http://www.kddi.com/business/customer/internet/powered/dns.html


3
ClassCʲεհεҤϡKDDIǤͥåȥӥˤäư㤦Τդ롣


4
ǿΥ롼ȥåե롣
ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.boot


5
bindɤ߹եΥѡߥåˤաͭԤrootǤ⤤롼פnamedǤ


ݥȤ1
եưޤɬ׺Ǿ¤αᡢKDDIΥ̤ˤޤҤ롣
¾ͤbindڡ򸫤̤ꤹȴְäڤʬ˻֤ΤФʤ


ݥȤ2
bindΥСˤä̯ʥΤǡФ˥åץɤեϥȤƾäƤ


ݥȤ3
DNSĴޥɡdigפλȤ褯򤷤Ƥ



ʾäեƤȤˤ롣ȤˤDNSϤȤäȤʤȥͥåȥΤΤΤWebФƱФǤϥᡣ

DNSư2

bind򥤥󥹥ȡ뤹ȡchrootĶưͤˤʤäƤե꤬䤳Τա

chrootĶǤ/var/named/chroot/bindߤƥ롼Ȥˤʤ롣

֡ȥեnamed.confξ
/var/named/chroot/etc

եξ
/var/named/chroot/var/named

եåġ⥤󥹥ȡ뤵ƤΤdzѤ롣rootˤʤäƥեѥǥåեꡣ

㡡named.confΥå
named-checkconf
/var/named/chroot/etc/named.conf

㡡롼֥Хåɥ쥹Υå
named-checkzone
0.0.127.in-addr.arpa /var/named/chroot/var/named/0.0.127.in-addr.arpa

checkconfξȤΤޤ޽롣checkzoneξϥꥢOKɽ롣

ʳΥåФƤ긫ľ

ȥϥޤΤȡ;פΰ֤ȡڡɬפʬΥ顼񥳥졣

եϰ쵤˽񤭾夲ʤǡưǧĤĴƤ

DNSư

bindԤȤ顢ʤȽ󥹥ȡäƤʤǤ?Фδܥǡ?

named











ѥåޥ͡㤫DNS͡ॵСǥ󥹥ȡ롣ˤässhdΩ夬ʤʤΤǤޤ󥹥ȡ롣

ۤƤw

Ƶư̵bind󥹥ȡ뤵줿ե뤬ʤΤǵư˼Ԥ뤬OK

ץեõ

[root@xxx ~]# rpm -ql bind | grep .conf
/etc/dbus-1/system.d/named.conf
/etc/sysconfig/named
/usr/sbin/named-bootconf
/usr/sbin/named-checkconf
/usr/sbin/rndc-confgen
/usr/share/doc/bind-9.3.6/sample/etc/named.conf
/usr/share/doc/bind-9.3.6/sample/etc/rndc.conf
/usr/share/man/man5/named.conf.5.gz
/usr/share/man/man5/rndc.conf.5.gz
/usr/share/man/man8/named-checkconf.8.gz
/usr/share/man/man8/rndc-confgen.8.gz



/usr/share/doc/bind-9.3.6/sample/etc/named.conf

Ȥ9.3?Ťʤä?ǿǤ9.7ΤϤäĴ٤褦

ӥɲ&ߤԤsshdưʤʤ롣

ʤǤȤꤢѥåκ&󥹥ȡ»ܤƵ޾οǤ뤬

openssh











/var/log/secureɤǤߤ

Aug 31 13:44:27 xxx sshd[3320]: error: Bind to port 22 on IP failed: Cannot assign requested address.

Τؤ󤬲䥷䥷ʤΤǤäƽФƤListenAddress 0.0.0.0פͭˤ»ܤƤߤ롣

ƵưsshdưʤΤǰ㤦꤫⤷ʤޤΤľ(֥ե饰)

ӥߤȼ¹

󥹥ȡľΥФǡưƤ뤫ΤΤϤȤäƤפʤΤǡưưӥåפʤΤߤ롣

㤨Webӥפʤhttpdưʤʤɡͥåȥץ󥿤ʤ󤫤פäפǤʡ

˥塼СΥƥ>>ӥȰư

3-1












ưΥӥФ롣

3-2













ǺΥåäƤΤưưӥߤʿʤΤϤɤɤߤ褦̾ʬʤӥϤ

ʤ󤫤ͤˤʤ롣
http://www.itmedia.co.jp/help/tips/linux/l0038.html

󥽡뤫饳ȥ뤹ntsysvȥפ롣

ԥ-1
















[root@xxx ~]# chkconfig --list
äץӥߤƥ٥Υꥹȥåס
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
NetworkManagerDispatcher        0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:off   3:on    4:on    5:off   6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
conman          0:off   1:off   2:off   3:off   4:off   5:off   6:off
cpuspeed        0:off   1:on    2:on    3:on    4:on    5:off   6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
cups            0:off   1:off   2:on    3:on    4:on    5:off   6:off
dc_client       0:off   1:off   2:off   3:off   4:off   5:off   6:off
dc_server       0:off   1:off   2:off   3:off   4:off   5:off   6:off
dhcdbd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
dund            0:off   1:off   2:off   3:off   4:off   5:off   6:off
elfspe          0:off   1:off   2:off   3:on    4:on    5:on    6:off
firstboot       0:off   1:off   2:off   3:on    4:off   5:on    6:off
gpm             0:off   1:off   2:on    3:on    4:on    5:on    6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off
hidd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
hplip           0:off   1:off   2:on    3:on    4:on    5:on    6:off
httpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
irda            0:off   1:off   2:off   3:off   4:off   5:off   6:off
irqbalance      0:off   1:off   2:on    3:on    4:on    5:on    6:off
isdn            0:off   1:off   2:on    3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off
mdmpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off
messagebus      0:off   1:off   2:off   3:on    4:on    5:on    6:off
mouse-emulation 0:off   1:off   2:off   3:on    4:on    5:on    6:off
named           0:off   1:off   2:off   3:off   4:off   5:on    6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
netplugd        0:off   1:off   2:off   3:off   4:off   5:off   6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
nfs             0:off   1:off   2:off   3:off   4:off   5:off   6:off
nfslock         0:off   1:off   2:off   3:on    4:on    5:on    6:off
nscd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
ntpd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
oddjobd         0:off   1:off   2:off   3:off   4:off   5:off   6:off
pand            0:off   1:off   2:off   3:off   4:off   5:off   6:off
pbbuttonsd      0:off   1:off   2:off   3:on    4:on    5:on    6:off
pcscd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
pmud            0:off   1:off   2:on    3:on    4:on    5:on    6:off
portmap         0:off   1:off   2:off   3:on    4:on    5:on    6:off
psacct          0:off   1:off   2:off   3:off   4:off   5:off   6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
readahead_early 0:off   1:off   2:on    3:on    4:on    5:on    6:off
readahead_later 0:off   1:off   2:off   3:off   4:off   5:on    6:off
restorecond     0:off   1:off   2:on    3:on    4:on    5:on    6:off
rpcgssd         0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcidmapd       0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcsvcgssd      0:off   1:off   2:off   3:off   4:off   5:off   6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sendmail        0:off   1:off   2:on    3:on    4:on    5:off   6:off
smartd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
squid           0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
trackpad        0:off   1:off   2:off   3:on    4:on    5:on    6:off
tux             0:off   1:off   2:off   3:off   4:off   5:off   6:off
vncserver       0:off   1:off   2:off   3:off   4:off   5:off   6:off
wicd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
winbind         0:off   1:off   2:off   3:off   4:off   5:off   6:off
wpa_supplicant  0:off   1:off   2:off   3:off   4:off   5:off   6:off
xfs             0:off   1:off   2:on    3:on    4:on    5:on    6:off
ypbind          0:off   1:off   2:off   3:off   4:off   5:off   6:off
yum-updatesd    0:off   1:off   2:off   3:on    4:on    5:on    6:off

åץǡȤγǧȹ

ǥȥåפ饢å֥ǡȤ

˥塼С饢ץꥱ>ƥġ>եȥåץǡ֡

up01












ǤϥåץǡȤϤʤäɡ⤷äϤǼưŪ˥åץǡȥե뤬ɽΤǥåץǡȤ롣

up2














ü饳ȥ뤹ϼͤ˥פ롣

[root@xxx ~]# yum check-update
ϥåץǡ뤫ɤĴ٤륳ޥɡ
Loading "installonlyn" plugin
[root@xxx ~]# yum update
åץǡм¹ԡʤΤDzΤ褦ɽ롣
Loading "installonlyn" plugin
Setting up Update Process
No Packages marked for Update/Obsoletion



ͥåȥ

˥塼СΥƥ>>ͥåȥȿʤǹԤ

setup1












ΥޥΥͥåȥɤ˴롣

set2















֥ͥåȥޥϳƤ줿饹C̤ä240ǥեȥȥϥեǴƻ뤵Ƥ륢ɥ쥹롣

ss3


















DNS󡣥ۥ̾ưФʤΤɤͤդ褦ץ饤ޥDNSϼIPDNSKDDIΥɥ쥹롣

ss5















줬ѤöƵư롣
Recent Comments
Profile

ڤ

Recent TrackBacks
ʤ?ȥåХåä (ȥѥȥ륯ɥ饤)
Lv35ˤʤä
 (ܴѸϥ)
ϥ륯Ϥ?
QR
QR
ˬԿ

  • 饤֥ɥ֥