 Re: BINDの設定について教えてください。
( No.1 )
|
 |
- 日時: 2004/12/13 08:33
- 名前: 管理者
-
当サイトで、一部紹介が抜けている所があります。
それはルーターの設定部分です。
各ページにも記載させて頂いていますが、ルーターは設定目的は同じものの、設定方法が各々違う為説明を省いています。
当サイトでの設定を簡単に書きますね。
・ルータのDNSのプライマリをLinuxサーバのIPアドレスに指定
・ルータのDNSのセカンダリをISPのDNSサーバIPアドレスに指定
サーバのBIND設定ファイルの『forwarders』ブロックのIPをルータに設定しています。
ルータのDNSに複数のDNSを指定できない場合は、クライアントのネットワークプロパティで、手動でDNSを指定する必要がある場合があります。
|
|
Re: BINDの設定について教えてください。
( No.2 )
|
|
- 日時: 2004/12/14 01:18
- 名前: ひょ
-
>>管理者様
お返事ありがとうございます。
割愛していた事を聞いてしまったみたいで申し訳ありません。どうやら上手く行きそうです。
丁寧な説明本当にありがとうございました。
|
|
Re: BINDの設定について教えてください。
( No.3 )
|
|
- 日時: 2004/12/17 01:28
- 名前: ひょ
-
その後結果的には上手くいったのですが、僕の環境では少し違っていた所があったので折角なのでここに書きます。
/var/named/の下にlocaldomain.zoneファイルがシンボリックリンクになっていて/var/named/chroot/var/named/に実際のファイルがあったのでそこにゾーンファイルを作成したら上手く行きました。named.confのoptionには
directory "/var/named";
と記述してあるのですが・・・。
特にfedora3インストール後変えた所は無いと思うのですが何故でしょう。
|
|
Re: BINDの設定について教えてください。
( No.4 )
|
|
- 日時: 2004/12/17 15:36
- 名前: 管理者
-
ひょ様、こんにちは。
Fedora3は、まだ検証していないので何とも言えないのですが、『chroot』がデフォルトで動作されているみたいですね。
『chroot』とは、ファイルシステムのルートパスを擬似的に変更する機能で、特定のプロセスに対して任意のディレクトリをルートパスに置き換える事が出来ます。
この機能を行うことによって置き換えたパスより上にアクセスできなくなるのでセキュリティを高める事が出来ます。
ひょ様の設定を例にとると、
設定ファイルのdirectory "/var/named"パスは、"/var/named/chroot/var/named/"に置き換わりますので、変更する場合はこの"/var/named/chroot/var/named/"配下にあるファイルを変更しなければ有効にならないので注意が必要です。
|
|
Re: BINDの設定について教えてください。
( No.5 )
|
|
- 日時: 2004/12/19 21:59
- 名前: ひょ
-
なるほど。そういう事でしたか。
セキュリティを高める事ができるのであれば非常に良いですね。
了解しました。変更の際には注意します。どうもありがとうございました。
|
このスレッドはクローズされています。記事の閲覧のみとなります。