DNSサーバ (bind-9.2) の設定

Ⅶ．named の起動

　構成ファイル、ゾーンファイルの作成が済んだら named を起動する。　named の起動でネームサービスの開始となる。

※　サーバーには BIND をインストールすることで、ネームサービスの named が実装されている。

Ⅶ．１．named の起動と停止

　named の起動と停止は、コマンドラインに次の入力を行う。

named の起動

# /etc/init.d/named start
namedを起動中	[ OK ]

named の停止

# /etc/init.d/named stop
namedを停止中	[ OK ]

　named の起動時に [ NG ] と表示される場合は何らかのエラーがある。　ログを参照して対処し、起動時のレスポンスを [ OK ] にする。
named のログは下記ファイルに記録される。

/var/log/messages

【 OK なのに OK じゃない】
　起動のコマンド投入後、[ OK ] の表示が出れば通常は正常に実行されている筈だが、稀に [ OK ] が出ても正常に実行されていない場合がある。
　起動 [ OK ] となったのに名前解決 (次項　「正常性の確認」) ができないような場合は、ログを見なければならない。

正常な場合は次のようなログが記録される。

May 27 10:30:18 es3 named[1227] starting BIND 9.2.2 -n named
May 27 10:30:18 es3 named[1227] using 1 CPU
May 27 10:30:18 es3 named[1227] loading configuration from '/etc/named.conf'
May 27 10:30:18 es3 named: named起動 succeeded
May 27 10:30:18 es3 named[1227] no IPv6 interfaces found
May 27 10:30:18 es3 named[1227] listening on IPv4 interface lo, 127.0.0.1#53
May 27 10:30:18 es3 named[1227] listening on IPv4 interface eth, 10.2.3.234#53
May 27 10:30:18 es3 named[1227] command channel listening on 127.0.0.1#953
May 27 10:30:18 es3 named[1227] zone 3.2.10.in-addr.arpa/IN: loaded serial 2008040401
May 27 10:30:18 es3 named[1227] zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
May 27 10:30:18 es3 named[1227] zone project.ed.jp/IN: loaded serial 2008040401
May 27 10:30:18 es3 named[1227] zone localhost/IN: loaded serial 42
May 27 10:30:18 es3 named[1227] running

Ⅶ．２．正常性の確認

　named の起動ができたら、正常性を確認する。　dig または nslookup コマンドを用いて正引き、逆引きの、両方向の確認を行う。

ネームサーバーには、次のデータが設定されているものとし、

ドメイン名	project.ed.jp
ネームサーバーのホスト名	dns.project.ed.jp
ネームサーバーのアドレス	10.2.3.234

※　詳細は「Ⅷ．実習環境の設定例」参照。

その時のコマンドとレスポンスの様子を示す。
概ね次のような応答があれば良好。

dig コマンドによる確認
[ 正引き確認 ]

# dig dns.project.ed.jp

; <<>> DiG 9.2.2 <<>> dns.project.ed.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9310
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;dns.project.ed.jp.		IN	A
;; ANSWER SECTION:
dns.project.ed.jp.	86400	IN	A	10.2.3.234
;; AUTHORITY SECTION:
project.ed.jp.	86400	IN	NS	dns.project.ed.jp.

;; Query time: 2 msec
;; SERVER: 10.2.3.234#53(10.2.3.234)
;; WHEN: Thu Sep 3 15:07:31 2009
;; MSG SIZE rcvd: 65

[ 逆引き確認 ]

# dig -x 10.2.3.234

; <<>> DiG 9.2.2 <<>> -x 10.2.3.234
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62094
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;234.3.2.10.in-addr.arpa.		IN	PTR
;; ANSWER SECTION:
234.3.2.10.in-addr.arpa.	86400	IN	PTR	dns.project.ed.jp.
;; AUTHORITY SECTION:
3.2.10.in-addr.arpa.	86400	IN	NS	dns.project.ed.jp.
;; ADDITIONAL SECTION:
dns.project.ed.jp.	86400	IN	A	10.2.3.234

;; Query time: 74 msec
;; SERVER: 10.2.3.234#53(10.2.3.234)
;; WHEN: Thu Sep 3 16:34:32 2009
;; MSG SIZE rcvd: 102

nslookup コマンドによる確認
[ nslookup コマンド投入後、正引き・逆引き確認 ]

# nslookup -sil
> dns.project.ed.jp

Server:	10.2.3.234
Address:	10.2.3.234#53
Name:　　　dns.project.ed.jp
Address: 10.2.3.234
>
> 10.2.3.234
Server:	10.2.3.234
Address:	10.2.3.234#53
234.3.2.10.in-addr.arpa name = dns.project.ed.jp.
>
> exit

▼　この他のエントリーした資源レコードや、ドメイン名のみについても確認を行う。

Ⅶ．３．自動起動の登録

　正常性が確認できたら、サーバー起動時に named も起動するよう登録を行う。

現状の確認

# chkconfig --list named
named 0:オフ 1:オフ 2:オフ 3:オフ 4:オフ 5:オフ 6:オフ

起動ランレベルの登録 (例として 3, 4, 5 に登録)

# chkconfig --level 345 named on

登録状況確認

# chkconfig --list named
named 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ

※　ランレベル 3, 4, 5 が [ オン ] になっている。

≪　previous

[[ DNSサーバ - bind-9.2 の設定 ]]

next　≫