スレーブDNSサーバー

スレーブDNSサーバー

スレーブDNSサーバー

ST120にCentOS7のインストールが完了しましたので、まずはスレーブDNSサーバーを構築することにしました。
今はマスターDNSサーバーだけなのでダウンすると自宅内ネットワークがパニックになってしまいますのでスレーブDNSサーバーが必要です。

今回使用したのはエプソンのST120Eという小型のPCで、CPUはインテル Core 2 Duo プロセッサー P8700 (2.53GHz) です。
ST120
(EPSONの仕様サイトより)

スレーブの場合はゾーンファイルを作成しないのでnamed.confファイルに以下の変更を行いました。

  1. 先頭に自宅ネットワーク用のアクセスコントロールリスト(acl)をlocalnetという名前で作成しておきます。
    acl localnet { 192.168.0.0/24; 127.0.0.1; };
  2. optionsの設定
    listen-on port 53 { st120のIPアドレス; 127.0.0.1; };
    // listen-on-v6 port 53 { ::1; }; IPv6は使わないのでコメントアウト
    allow-query     { localnet; };
    recursion no;
  3. zoneの設定
    “.”は変更せず、他のzoneはマスターDNSサーバーのnamed.confファイルからコピーして次のように変更
    type slave;
    masters { マスターDNSサーバーのIPアドレス; };
    file “slaves/cat-one.net.fwd”; <–各zoneで元のファイル名の前にslaves/を追加

そして、マスターDNSサーバーのzoneファイルにスレーブDNSサーバーを追加し、これで完了のはずでしたが、chrootでのセキュリティ対策を忘れていました。

マスターDNSサーバー(CentOS6)の時にchrootで手間取ってしまったので、今回はネット先生のお手本に従う事にしたところ、3人目の先生がCentOS7ではとても簡単になっていると説明していましたので、その通りにnamed-chrootをインストール後named-chrootを実行し、最後に自動起動をenableにしてスレーブDNSサーバーが完成。
参照先: System House ACT -> サーバー構築・運用 -> CentOS7 ネームサーバーのchroot化