 (1) |
| はじめての自宅サーバ構築 - Fedora/CentOS - | Last Update | 2008/07/25 | |
| It opened to 2004/09/19. 当サイトはFedora9で運用しています |
Visitors Pageviews Today(IP/PV) |
3,374,109 12,762,002 1,267/8,624 |
 |
サーバのホスト名は『fedora』、FQDNは『fedora.kajuhome.com』『192.168.1.5』とします。 ただし、外部と同じ名前でアクセスできる様に『kajuhome.com』で定義します。 また、サンプルを兼ねて別名で『www』、FQDN『www.kajuhome.com』も定義します。 クライアントは2台あり、コンピュータ名が『client1』、FQDNを『client1.kajuhome.com』、割り振るIPアドレスを『192.168.1.xxx』、 もう一方のコンピュータ名が『client2』、FQDNを『client2.kajuhome.com』、割り振るIPアドレスを『192.168.1.yyy』として紐付けます。 (備考:クライアントの数は、DHCPによるクライアントに割り当てるIPアドレス数内であれば何台あっても構いません) |
DHCP設定ファイルの編集
# vi /etc/dhcpd.conf
「interim」を指定する(デフォルト)。「ad-hoc」は使用しない。
ddns-update-style interim;
ignore client-updates;
自分のネットワーク及びネットマスクを設定
subnet 192.168.1.0 netmask 255.255.255.0 {
# --- default gateway
デフォルトゲートウェイを設定(ルータのアドレス)
option routers 192.168.1.1;
ネットマスクを設定
option subnet-mask 255.255.255.0;
コメントにする
# option nis-domain "domain.org";
ドメイン名を設定
option domain-name "kajuhome.com";
ドメインサーバのIPアドレスを設定(複数指定したい場合は「,」で区切る)
option domain-name-servers 192.168.1.5;
コメントにする
# option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
クライアントに割り当てるIPアドレスの範囲を指定(100〜150の51個を割り当てる)
range dynamic-bootp 192.168.1.100 192.168.1.150;
デフォルトリース時間(秒)
default-lease-time 600;
最大リース時間(秒)
max-lease-time 7200;
ログ出力の指定(syslogに記録するときに用いるfacilityを指定)
log-facility local7;
# # we want the nameserver to appear at a fixed address
# host ns {
# next-server marvin.redhat.com;
# hardware ethernet 12:34:56:78:AB:CD;
# fixed-address 207.175.42.254;
# }
}
Dynamic DNSのための追加設定(DNSサーバの設定ファイル「ZONE名」とあわせます。)
正引きゾーン
zone kajuhome.com {
サーバのアドレスを設定
primary 192.168.1.5;
}
逆引きゾーン
zone 1.168.192.in-addr.arpa {
サーバのアドレスを設定
primary 192.168.1.5;
}
|
bind設定ファイルの編集
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
// bindを使用する範囲を指定(以下を追加)
allow-query{
127.0.0.1;
192.168.1.0/24;
};
// スレーブDNSサーバを指定(スレーブDNSサーバがない場合は、コメントアウト)
allow-transfer{
192.168.1.250;
};
// 外部のネームサーバに問い合わせを転送する場合(通常はコメントアウト)
// 複数ある場合は、複数行で記述します。
forwarders{
xxx.xxx.xxx.xxx;
xxx.xxx.xxx.xxx; // 複数DNSがあるとき
};
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/rndc.key";
最終行にゾーン指定(以下)を追加
// 正引きゾーン(kajuhome.com)の指定
zone "kajuhome.com" {
type master;
file "kajuhome.com.db";
Dynamic DNS機能を付加(更新するサーバのIPアドレスを指定)
allow-update { 192.168.1.5; };
};
// 逆引きゾーン(192.168.1.0/24)の指定
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
Dynamic DNS機能を付加(更新するサーバのIPアドレスを指定)
allow-update { 192.168.1.5; };
};
|
caching-nameserver設定ファイルの編集
# vi /etc/named.caching-nameserver.conf
//
// named.caching-nameserver.conf
//
// Provided by Red Hat bind-config package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// bind-config package upgrade.
//
options {
コメントにする
# listen-on port 53 { 127.0.0.1; };
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
コメントにする(IPv6インタフェースでDNSサービスを有効する場合を除く)
# query-source-v6 port 53;
問合せ元の制限をサーバ自身と自ネットワークにする(追加)
allow-query { localhost; localnet; };
外部のネームサーバに問い合わせを転送する場合は以下を追加
forwarders{
xxx.xxx.xxx.xxx;
xxx.xxx.xxx.xxx; // 複数DNSがあるとき
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
「localhost」(サーバ自身)・「localnet」(自ネットワーク)の view 定義
view localhost_mylan {
match-clients { localhost; localnet; };
match-destinations { localhost; localnet; };
recursion yes;
include "/etc/named.kajuhome.com.zones";
};
自ネットワークのゾーンファイル定義ファイル情報設定(新規作成)
# vi /etc/named.kajuhome.com.zones
// 正引きゾーン(kajuhome.com)の指定
zone "kajuhome.com" IN {
type master;
file "kajuhome.com.db";
Dynamic DNS機能を付加(更新するサーバのIPアドレスを指定)
allow-update { 192.168.1.5; };
};
// 逆引きゾーン(192.168.1.0/24)の指定
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa.db";
Dynamic DNS機能を付加(更新するサーバのIPアドレスを指定)
allow-update { 192.168.1.5; };
};
|
bind設定ファイルで動作している場合 Nov 17 09:08:27 fedora named[3756]: starting BIND 9.3.3rc3 -u named Nov 17 09:08:27 fedora named[3756]: found 2 CPUs, using 2 worker threads Nov 17 09:08:27 fedora named[3756]: loading configuration from '/etc/named.conf' caching-nameserver設定ファイルで動作している場合 Nov 17 08:38:21 fedora named[3667]: starting BIND 9.3.3rc3 -u named -c /etc/named.caching-nameserver.conf Nov 17 08:38:21 fedora named[3667]: found 2 CPUs, using 2 worker threads Nov 17 08:38:21 fedora named[3667]: loading configuration from '/etc/named.caching-nameserver.conf' |
正引きゾーンファイル(kajuhome.com.db)の作成
# vi /var/named/kajuhome.com.db
$TTL 86400
@ IN SOA kajuhome.com. root.kajuhome.com. (
2005062001 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
NSレコード(ネームサーバを設定)
NS kajuhome.com.
MXレコード(メールサーバを設定/メールサーバを構築していない場合は不要)
MX 10 kajuhome.com.
Aレコード(サーバのホスト名とIPアドレスを設定) ※)サーバはIPアドレスを固定としている為
A 192.168.1.5
CNAMEでサーバ名を別名「fedora」でもアクセスさせる
fedora CNAME kajuhome.com.
CNAMEでサーバ名を別名「www」でもアクセスさせる
www CNAME kajuhome.com.
逆引きゾーンファイル(1.168.192.in-addr.arpa.db)の作成
# vi /var/named/1.168.192.in-addr.arpa.db
$TTL 86400
@ IN SOA kajuhome.com. root.kajuhome.com. (
2005062001 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
NSレコード(ネームサーバを設定)
NS kajuhome.com.
PTRレコード(サーバのIPアドレスとホスト名を設定) ※)サーバはIPアドレスを固定としている為
5 PTR kajuhome.com.
|
インストール直後のZONE配置パスのオーナ
# ls -l /var/
合計 92
drwxr-xr-x 2 root root 4096 8月 30 2004 account
:
:
drwxr-x--- 3 root named 4096 6月 20 15:52 named
:
:
ZONE配置パスのアクセス権変更
# chmod 770 /var/named
ZONE配置パスのアクセス権確認
# ls -l /var/
合計 92
drwxr-xr-x 2 root root 4096 8月 30 2004 account
:
:
drwxrwx--- 3 root named 4096 6月 20 15:52 named
:
:
正引き・逆引きファイルのアクセス権・オーナ変更
# chown named:named /var/named/1.168.192.in-addr.arpa.db
# chown named:named /var/named/kajuhome.com.db
# chmod 770 /var/named/1.168.192.in-addr.arpa.db
# chmod 770 /var/named/kajuhome.com.db
正引き・逆引きファイルのアクセス権・オーナ確認
# ls -l /var/named
合計 276
-rwxrwx--- 1 named named 301 4月 9 08:39 1.168.192.in-addr.arpa.db
-rwxrwx--- 1 named named 360 4月 9 09:39 kajuhome.com.db
|
DNSサーバの起動 # /etc/rc.d/init.d/named start named を起動中: [ OK ] DNSサーバ起動直後のログ内容 # cat /var/log/messages Jun 20 14:26:07 fedora named: named 起動 succeeded Jun 20 14:26:07 fedora named[3412]: loading configuration from '/etc/named.conf' Jun 20 14:26:07 fedora named[3412]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 20 14:26:07 fedora named[3412]: listening on IPv4 interface eth0, 192.168.1.5#53 Jun 20 14:26:07 fedora named[3412]: zone 'kajuhome.com' allows updates by IP address, which is insecure Jun 20 14:26:07 fedora named[3412]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure Jun 20 14:26:07 fedora named[3412]: command channel listening on 127.0.0.1#953 Jun 20 14:26:07 fedora named[3412]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2005062001 Jun 20 14:26:07 fedora named[3412]: zone kajuhome.com/IN: loaded serial 2005062001 Jun 20 14:26:07 fedora named[3412]: running DHCPサーバの起動 # /etc/rc.d/init.d/dhcpd start dhcpd を起動中: [ OK ] DHCPサーバ起動直後のログ内容 # cat /var/log/messages Jun 20 14:26:27 fedora dhcpd: Internet Systems Consortium DHCP Server V3.0.1rc14 Jun 20 14:26:27 fedora dhcpd: Copyright 2004 Internet Systems Consortium. Jun 20 14:26:27 fedora dhcpd: All rights reserved. Jun 20 14:26:27 fedora dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Jun 20 14:26:27 fedora dhcpd: Wrote 0 leases to leases file. Jun 20 14:26:27 fedora dhcpd: Internet Systems Consortium DHCP Server V3.0.1rc14 Jun 20 14:26:27 fedora dhcpd: Copyright 2004 Internet Systems Consortium. Jun 20 14:26:27 fedora dhcpd: All rights reserved. Jun 20 14:26:27 fedora dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Jun 20 14:26:27 fedora dhcpd: Wrote 0 leases to leases file. Jun 20 14:26:27 fedora dhcpd: Listening on LPF/eth0/00:0c:29:e5:36:d3/192.168.1.0/24 Jun 20 14:26:27 fedora dhcpd: Listening on LPF/eth0/00:0c:29:e5:36:d3/192.168.1.0/24 Jun 20 14:26:27 fedora dhcpd: Sending on LPF/eth0/00:0c:29:e5:36:d3/192.168.1.0/24 Jun 20 14:26:27 fedora dhcpd: Sending on Socket/fallback/fallback-net Jun 20 14:26:27 fedora dhcpd: Jun 20 14:26:27 fedora dhcpd: Sending on LPF/eth0/00:0c:29:e5:36:d3/192.168.1.0/24 Jun 20 14:26:27 fedora dhcpd: Sending on Socket/fallback/fallback-net Jun 20 14:26:27 fedora dhcpd: dhcpd 起動 succeeded |
クライアント起動(「client1」がクライアントのホスト名)直後のログ内容(クライアントのホスト名は「client1」)
# cat /var/log/messages
Jun 20 14:58:33 fedora dhcpd: DHCPDISCOVER from 00:0c:29:b7:69:85 via eth0
Jun 20 14:58:34 fedora dhcpd: DHCPOFFER on 192.168.1.150 to 00:0c:29:b7:69:85 (client1) via eth0
Jun 20 14:58:34 fedora named[3412]: client 192.168.1.5#1039: updating zone 'kajuhome.com/IN': adding an RR
Jun 20 14:58:34 fedora named[3412]: client 192.168.1.5#1039: updating zone 'kajuhome.com/IN': adding an RR
Jun 20 14:58:34 fedora named[3412]: journal file kajuhome.com.db.jnl does not exist, creating it
Jun 20 14:58:34 fedora dhcpd: Added new forward map from client1.kajuhome.com to 192.168.1.150
Jun 20 14:58:34 fedora named[3412]: client 192.168.1.5#1039: updating zone '1.168.192.in-addr.arpa/IN': deleting an rrset
Jun 20 14:58:34 fedora named[3412]: client 192.168.1.5#1039: updating zone '1.168.192.in-addr.arpa/IN': adding an RR
Jun 20 14:58:34 fedora named[3412]: journal file 1.168.192.in-addr.arpa.db.jnl does not exist, creating it
Jun 20 14:58:34 fedora dhcpd: added reverse map from 150.1.168.192.in-addr.arpa. to client1.kajuhome.com
Jun 20 14:58:34 fedora dhcpd: DHCPREQUEST for 192.168.1.150 (192.168.1.5) from 00:0c:29:b7:69:85 (client1) via eth0
Jun 20 14:58:34 fedora dhcpd: DHCPACK on 192.168.1.150 to 00:0c:29:b7:69:85 (client1) via eth0
クライアントよりIPアドレス要求があり、ハードウェアアドレス(MACアドレス)とホスト名が通知される。
今回は、初期起動の為、journal file「kajuhome.com.db.jnl」と「1.168.192.in-addr.arpa.db.jnl」が
なかった為、新規に作成され、サーバで割り当てたアドレスが登録される。
クライアントに割り当てたdhcp情報
# cat /var/lib/dhcp/dhcpd.leases
# All times in this file are in UTC (GMT), not your local timezone. This is
# not a bug, so please don't ask about it. There is no portable way to
# store leases in the local timezone, so please don't request this as a
# feature. If this is inconvenient or confusing to you, we sincerely
# apologize. Seriously, though - don't ask.
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-V3.0.1rc14
lease 192.168.1.150 {
starts 1 2005/06/20 15:20:59;
ends 1 2005/06/20 15:30:59;
binding state active;
next binding state free;
hardware ethernet 00:0c:29:b7:69:85;
uid "\001\000\014)\267i\205";
set ddns-rev-name = "150.1.168.192.in-addr.arpa.";
set ddns-txt = "31fc0ba4fc319265778c120b762742ef3f";
set ddns-fwd-name = "client1.kajuhome.com";
client-hostname "client1";}
|
実際にIPアドレスを要求したクライアントより確認をしてみる。
(下記は、クライアント(ホスト名:client1)より実施しています)
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
IPアドレスの確認
C:\Documents and Settings\Fedora>ipconfig /all
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . : kajuhome.com
Description . . . . . . . . . . . : AMD PCNET Family PCI Ethernet Adapter
Physical Address. . . . . . . . . : 00-0C-29-B7-69-85
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.150
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.5
DNS Servers . . . . . . . . . . . : 192.168.1.5
Lease Obtained. . . . . . . . . . : 2005年6月20日 15:20:59
Lease Expires . . . . . . . . . . : 2005年6月20日 15:30:59
「nslookup」による、DNSサーバ動作確認
C:\Documents and Settings\Fedora>nslookup
Default Server: kajuhome.com
Address: 192.168.1.5
サーバのFQDNで検索
> fedora.kajuhome.com
Server: kajuhome.com
Address: 192.168.1.5
サーバのホスト名とIPアドレスが返ってきた
Name: kajuhome.com
Address: 192.168.1.5
Aliases: fedora.kajuhome.com ← 別名(CNAME)で解決されている
サーバのホスト名(ショート名)で検索
> fedora
Server: kajuhome.com
Address: 192.168.1.5
サーバのホスト名とIPアドレスが返ってきた
Name: kajuhome.com
Address: 192.168.1.5
Aliases: fedora.kajuhome.com ← 別名(CNAME)で解決されている
サーバのIPアドレスで検索
> 192.168.1.5
Server: kajuhome.com
Address: 192.168.1.5
サーバのホスト名とIPアドレスが返ってきた
Name: kajuhome.com
Address: 192.168.1.5
クライアントのFQDNで検索
> client1.kajuhome.com
Server: kajuhome.com
Address: 192.168.1.5
クライアントのFQDNとIPアドレスが返ってきた
Name: client1.kajuhome.com
Address: 192.168.1.150
クライアントのホスト名(ショート名)で検索
> client1
Server: kajuhome.com
Address: 192.168.1.5
クライアントのFQDNとIPアドレスが返ってきた
Name: client1.kajuhome.com
Address: 192.168.1.150
クライアントのIPアドレスで検索
> 192.168.1.150
Server: kajuhome.com
Address: 192.168.1.5
クライアントのFQDNとIPアドレスが返ってきた
Name: client1.kajuhome.com
Address: 192.168.1.150
>exit
|
ZONEファイルの状態。上記でjournal fileが作成された事が分かる。
# ls -l /var/named/
合計 32
-rw------- 1 named named 329 6月 20 14:24 1.168.192.in-addr.arpa.db
-rw-r--r-- 1 named named 806 6月 20 14:58 1.168.192.in-addr.arpa.db.jnl
-rw------- 1 named named 337 6月 20 14:24 kajuhome.com.db
-rw-r--r-- 1 named named 849 6月 20 14:58 kajuhome.com.db.jnl
-rw-r--r-- 1 named named 195 2月 15 2004 localhost.zone
-rw-r--r-- 1 named named 2518 2月 15 2004 named.ca
-rw-r--r-- 1 named named 433 2月 15 2004 named.local
drwxrwx--- 2 named named 4096 3月 26 2004 slaves
※)ここから配下は実行する必要はありません。
DNSサーバを意図的に停止
# /etc/rc.d/init.d/named stop
namedを停止中: [ OK ]
ZONEファイルの状態。オリジナルの正引き・逆引きZONEファイルに変更がかかっている。
# ls -l /var/named/
合計 32
-rw------- 1 named named 482 6月 20 15:09 1.168.192.in-addr.arpa.db
-rw-r--r-- 1 named named 806 6月 20 14:58 1.168.192.in-addr.arpa.db.jnl
-rw------- 1 named named 537 6月 20 15:09 kajuhome.com.db
-rw-r--r-- 1 named named 849 6月 20 14:58 kajuhome.com.db.jnl
-rw-r--r-- 1 named named 195 2月 15 2004 localhost.zone
-rw-r--r-- 1 named named 2518 2月 15 2004 named.ca
-rw-r--r-- 1 named named 433 2月 15 2004 named.local
drwxrwx--- 2 named named 4096 3月 26 2004 slaves
正引きZONEファイルの中身。(DNSサーバによってクライアントのAレコードが追加されている)
# cat /var/named/kajuhome.com.db
$ORIGIN .
$TTL 8640 ; 2 hours 24 minutes
kajuhome.com IN SOA kajuhome.com. root.kajuhome.com. (
2005062002 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS kajuhome.com.
MX 10 kajuhome.com.
$ORIGIN kajuhome.com.
A 192.168.1.5
$TTL 300 ; 5 minutes
client1 A 192.168.1.150
TXT "31fc0ba4fc319265778c120b762742ef3f"
$TTL 8640 ; 2 hours 24 minutes
www CNAME kajuhome.com.
fedora CNAME kajuhome.com.
逆引きZONEファイルの中身。(DNSサーバによってクライアントのPTRレコードが追加されている)
# cat /var/named/1.168.192.in-addr.arpa.db
$ORIGIN .
$TTL 86400 ; 1 day
1.168.192.in-addr.arpa IN SOA kajuhome.com. root.kajuhome.com. (
2005062002 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS kajuhome.com.
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 300 ; 5 minutes
150 PTR client1.kajuhome.com.
$TTL 86400 ; 1 day
5 PTR kajuhome.com.
|