ST120にCentOS7のインストールが完了しましたので、まずはスレーブDNSサーバーを構築することにしました。
今はマスターDNSサーバーだけなのでダウンすると自宅内ネットワークがパニックになってしまいますのでスレーブDNSサーバーが必要です。
今回使用したのはエプソンのST120Eという小型のPCで、CPUはインテル Core 2 Duo プロセッサー P8700 (2.53GHz) です。
(EPSONの仕様サイトより)
スレーブの場合はゾーンファイルを作成しないのでnamed.confファイルに以下の変更を行いました。
- 先頭に自宅ネットワーク用のアクセスコントロールリスト(acl)をlocalnetという名前で作成しておきます。
acl localnet { 192.168.0.0/24; 127.0.0.1; }; - optionsの設定
listen-on port 53 { st120のIPアドレス; 127.0.0.1; };
// listen-on-v6 port 53 { ::1; }; IPv6は使わないのでコメントアウト
allow-query { localnet; };
recursion no; - zoneの設定
“.”は変更せず、他のzoneはマスターDNSサーバーのnamed.confファイルからコピーして次のように変更
type slave;
masters { マスターDNSサーバーのIPアドレス; };
file “slaves/cat-one.net.fwd”; <–各zoneで元のファイル名の前にslaves/を追加
そして、マスターDNSサーバーのzoneファイルにスレーブDNSサーバーを追加し、これで完了のはずでしたが、chrootでのセキュリティ対策を忘れていました。
マスターDNSサーバー(CentOS6)の時にchrootで手間取ってしまったので、今回はネット先生のお手本に従う事にしたところ、3人目の先生がCentOS7ではとても簡単になっていると説明していましたので、その通りにnamed-chrootをインストール後named-chrootを実行し、最後に自動起動をenableにしてスレーブDNSサーバーが完成。
参照先: System House ACT -> サーバー構築・運用 -> CentOS7 ネームサーバーのchroot化