DNSサーバー構築時にchrootを使用する場合について

このスレッドはクローズされています。記事の閲覧のみとなります。

DNSサーバー構築時にchrootを使用する場合について

æ¥æï¼ 2007/06/17 16:38
ååï¼ サブ

①不明点・障害内容：設定及び確認方法について ③Distribution ：CentOS ⑤ネットワーク構成：サーバ1台、クライアント1台(WINXP)、ルータ(NTT(東)よりレンタル)配下接続、独自ドメイン取得済、グローバルIP1個所持いつもお世話になっております。現在、DNSサーバーを構築しています。構築方法はchroot使用してBIND設定ファイルは/var/named/chroot配下に named.confを新規作成しています。 ①BIND設定ファイル書き出しで確認する時は # ls -l /etc/named.conf ではなく # ls -l /var/named/chroot/etc/named.conf で宜しいのでしょうか？ ②ネームサービススイッチ設定ファイルの設定変更事項について #hosts: db files nisplus nis dns ↓ hosts: files dns となっていますがファイル中には以下のように２行続けて書かれています。 #hosts: db files nisplus nis dns hosts: files dns これは以前とは書き方が変わっているだけで変更する必要がないのでしょうか？それとも２行とも hosts: files dns にするのでしょうか？ ③設定ファイル「named.caching-nameserver.conf」をchroot配下で使用する時の変更事項は include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.lan include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.wan 併せて、ゾーン定義ファイルの新規設定ファイルも /var/named/chroot/etc/named.kajuhome.com.lan /var/named/chroot/etc/named.kajuhome.com.wan としてviエディタで書き込みをするのでしょうか？宜しくお願い致します。

Page: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

■ コンテンツ関連情報

Re: DNSサーバー構築時にchrootを使用する場合について ( No.1 )

æ¥æï¼ 2007/06/17 18:33
ååï¼ 管理者

> ①BIND設定ファイル書き出しで確認する時は >  # ls -l /etc/named.conf ではなく # ls -l /var/named/chroot/etc/named.conf で宜しいのでしょうか？ >   その認識であっています。 > ②ネームサービススイッチ設定ファイルの設定変更事項について >  #hosts: db files nisplus nis dns >      ↓ >  hosts: files dns > となっていますがファイル中には以下のように２行続けて書かれています。 >  #hosts: db files nisplus nis dns >  hosts: files dns > これは以前とは書き方が変わっているだけで変更する必要がないのでしょうか？ > それとも２行とも hosts: files dns にするのでしょうか？ > 上の「#hosts: db files nisplus nis dns」は、先頭に「#」が入っていますのでコメント行となります。よって、無効行となりますので記入してもしなくても良い事となります。 > ③設定ファイル「named.caching-nameserver.conf」をchroot配下で使用する時の変更事項は >  include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.lan >  include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.wan >  併せて、ゾーン定義ファイルの新規設定ファイルも >  /var/named/chroot/etc/named.kajuhome.com.lan >  /var/named/chroot/etc/named.kajuhome.com.wan >  としてviエディタで書き込みをするのでしょうか？作成する場所は「/var/named/chroot/etc/」となりますが、その後の「xxxxxxxxxx」は任意で構いません。ただし、「named.caching-nameserver.conf」の「include "xxxxxxxxxx"」がファイル名になりますので、必ずあわせる必要があります。

Re: DNSサーバーとDHCPサーバーの連携について ( No.2 )

æ¥æï¼ 2007/06/17 23:21
ååï¼ サブ

管理人様、有難うございます。何とかここまでは理解できました。 DNSサーバーとDHCPサーバーの構築ができ、動作確認をしたところ上手くできたようなので DNSとDHCPの連携を試みたところネットワーク(インターネットに)が繋がらなくなってしまいました。そこで再起動をかけたのでDNSが起動されていないのかと思い、 # /etc/rc.d/init.d/named start で起動させたところ［失敗］となってしまいました。 /etc/named.conf:145：unknown option 最終行にゾーン指定(以下)を追加と表示がされていました。再起動をかける前の動作検証ではできていたので記述ミスではないと思うのですが、サイト内に注意書きで以下↓のことが書かれていましたがこれと関係あるのでしょうか？ chrootを使用している場合は、以下のパスとファイルが「named」で書き込み出来るように変更してください   「/var/named」   「/var/named/chroot」   「/var/named/chroot/var」   「/var/named/chroot/var/named」   「/var/named/chroot/var/named/ゾーンファイル」また、関係しているとしたらどこをどのように修正をしていけばイイのでしょうか？ご指導の程、宜しくお願い致します。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.3 )

æ¥æï¼ 2007/06/18 07:52
ååï¼ 管理者

ちょっと気になる点があります。設定ファイルは「named.conf」と「named.caching-nameserver.conf」のどちらを使用していますか？スレッドからの質問を推測すると何か混同されているような気がします。 > /etc/named.conf:145：unknown option 最終行にゾーン指定(以下)を追加 > と表示がされていました。まずは、bind-chrootを適用しているので、「/etc」配下に「named.conf」と「named.caching-nameserver.conf」が無い事を確認してください。 > chrootを使用している場合は、以下のパスとファイルが「named」で書き込み出来るように変更してください >  「/var/named」 >  「/var/named/chroot」 >  「/var/named/chroot/var」 >  「/var/named/chroot/var/named」 >  「/var/named/chroot/var/named/ゾーンファイル」 > >また、関係しているとしたらどこをどのように修正をしていけばイイのでしょうか？上記デフォルトの所有者：グループが「root:named」となっていると思います。このパスはパーミッションが「755」もしくは「750」となっていてグループである「named」に書き込み件がありません。連携する場合は、namedプロセスがこの配下のファイルに書き込みを行う必要があるので書き込み権限を付加してください。以下例)「/var/named/chroot」のグループに書き込み件を付加 # chmod g+w /var/named/chroot 同様に配下にあるファイルやパス(ディレクトリ)のグループが「named」となっている物全てに行う必要があります。もっと手っ取り早いのは、権限ではなく所有者を「named」にしても良いでしょう。以下のコマンド1回で完了です。 # chown -R named /var/named/ 双方何れか実施した場合は、namedサービスを再起動する必要があります。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.4 )

æ¥æï¼ 2007/06/18 11:51
ååï¼ サブ

管理人様。毎度、お世話になっております。設定ファイルは「named.conf」を使用しています。 ※「named.caching-nameserver.conf」についてはせっかくなので一緒に把握しておこうと思い教えていただきました。 >まずは、bind-chrootを適用しているので、「/etc」配下に「named.conf」が無い事を確認してください。ということですが、現在DNSサーバーを非連携の形で構築していますので、「/etc」配下に「named.conf」があります。その場合は、現在ある「named.conf」の内容の変更でも宜しいのでしょうか？宜しくお願いします。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.5 )

æ¥æï¼ 2007/06/18 13:16
ååï¼ 管理者

> 「/etc」配下に「named.conf」があります。「bind-chroot」を適用していらっしゃるので、「/etc」に存在していても問題ありません。しかし、いざ修正する場合に複数個所に「named.conf」があると混同(困惑)してしまう場合がありますので削除するかリネームしておいた方が良いと思います。修正する場合は「/var/named/chroot/etc/named.conf」である事を再認識するようにしてください。

Page: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

■ その他

ページ先頭へ

Re: DNSサーバー構築時にchrootを使用する場合について ( No.1 )
æ¥æï¼ 2007/06/17 18:33 ååï¼ 管理者 > ①BIND設定ファイル書き出しで確認する時は > # ls -l /etc/named.conf ではなく # ls -l /var/named/chroot/etc/named.conf で宜しいのでしょうか？ > その認識であっています。 > ②ネームサービススイッチ設定ファイルの設定変更事項について > #hosts: db files nisplus nis dns > ↓ > hosts: files dns > となっていますがファイル中には以下のように２行続けて書かれています。 > #hosts: db files nisplus nis dns > hosts: files dns > これは以前とは書き方が変わっているだけで変更する必要がないのでしょうか？ > それとも２行とも hosts: files dns にするのでしょうか？ > 上の「#hosts: db files nisplus nis dns」は、先頭に「#」が入っていますのでコメント行となります。よって、無効行となりますので記入してもしなくても良い事となります。 > ③設定ファイル「named.caching-nameserver.conf」をchroot配下で使用する時の変更事項は > include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.lan > include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.wan > 併せて、ゾーン定義ファイルの新規設定ファイルも > /var/named/chroot/etc/named.kajuhome.com.lan > /var/named/chroot/etc/named.kajuhome.com.wan > としてviエディタで書き込みをするのでしょうか？作成する場所は「/var/named/chroot/etc/」となりますが、その後の「xxxxxxxxxx」は任意で構いません。ただし、「named.caching-nameserver.conf」の「include "xxxxxxxxxx"」がファイル名になりますので、必ずあわせる必要があります。
Re: DNSサーバーとDHCPサーバーの連携について ( No.2 )
æ¥æï¼ 2007/06/17 23:21 ååï¼ サブ管理人様、有難うございます。何とかここまでは理解できました。 DNSサーバーとDHCPサーバーの構築ができ、動作確認をしたところ上手くできたようなので DNSとDHCPの連携を試みたところネットワーク(インターネットに)が繋がらなくなってしまいました。そこで再起動をかけたのでDNSが起動されていないのかと思い、 # /etc/rc.d/init.d/named start で起動させたところ［失敗］となってしまいました。 /etc/named.conf:145：unknown option 最終行にゾーン指定(以下)を追加と表示がされていました。再起動をかける前の動作検証ではできていたので記述ミスではないと思うのですが、サイト内に注意書きで以下↓のことが書かれていましたがこれと関係あるのでしょうか？ chrootを使用している場合は、以下のパスとファイルが「named」で書き込み出来るように変更してください「/var/named」「/var/named/chroot」「/var/named/chroot/var」「/var/named/chroot/var/named」「/var/named/chroot/var/named/ゾーンファイル」また、関係しているとしたらどこをどのように修正をしていけばイイのでしょうか？ご指導の程、宜しくお願い致します。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.3 )
æ¥æï¼ 2007/06/18 07:52 ååï¼ 管理者ちょっと気になる点があります。設定ファイルは「named.conf」と「named.caching-nameserver.conf」のどちらを使用していますか？スレッドからの質問を推測すると何か混同されているような気がします。 > /etc/named.conf:145：unknown option 最終行にゾーン指定(以下)を追加 > と表示がされていました。まずは、bind-chrootを適用しているので、「/etc」配下に「named.conf」と「named.caching-nameserver.conf」が無い事を確認してください。 > chrootを使用している場合は、以下のパスとファイルが「named」で書き込み出来るように変更してください > 「/var/named」 > 「/var/named/chroot」 > 「/var/named/chroot/var」 > 「/var/named/chroot/var/named」 > 「/var/named/chroot/var/named/ゾーンファイル」 > >また、関係しているとしたらどこをどのように修正をしていけばイイのでしょうか？上記デフォルトの所有者：グループが「root:named」となっていると思います。このパスはパーミッションが「755」もしくは「750」となっていてグループである「named」に書き込み件がありません。連携する場合は、namedプロセスがこの配下のファイルに書き込みを行う必要があるので書き込み権限を付加してください。以下例)「/var/named/chroot」のグループに書き込み件を付加 # chmod g+w /var/named/chroot 同様に配下にあるファイルやパス(ディレクトリ)のグループが「named」となっている物全てに行う必要があります。もっと手っ取り早いのは、権限ではなく所有者を「named」にしても良いでしょう。以下のコマンド1回で完了です。 # chown -R named /var/named/ 双方何れか実施した場合は、namedサービスを再起動する必要があります。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.4 )
æ¥æï¼ 2007/06/18 11:51 ååï¼ サブ管理人様。毎度、お世話になっております。設定ファイルは「named.conf」を使用しています。 ※「named.caching-nameserver.conf」についてはせっかくなので一緒に把握しておこうと思い教えていただきました。 >まずは、bind-chrootを適用しているので、「/etc」配下に「named.conf」が無い事を確認してください。ということですが、現在DNSサーバーを非連携の形で構築していますので、「/etc」配下に「named.conf」があります。その場合は、現在ある「named.conf」の内容の変更でも宜しいのでしょうか？宜しくお願いします。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.5 )
æ¥æï¼ 2007/06/18 13:16 ååï¼ 管理者 > 「/etc」配下に「named.conf」があります。「bind-chroot」を適用していらっしゃるので、「/etc」に存在していても問題ありません。しかし、いざ修正する場合に複数個所に「named.conf」があると混同(困惑)してしまう場合がありますので削除するかリネームしておいた方が良いと思います。修正する場合は「/var/named/chroot/etc/named.conf」である事を再認識するようにしてください。