「BIND DNSサーバーの設定」の版間の差分
| 71行目: | 71行目: | ||
<pre># useradd -u 25 -g named -d /var/named -M -s /sbin/nologin named</pre> | <pre># useradd -u 25 -g named -d /var/named -M -s /sbin/nologin named</pre> | ||
詳細は、<code>useradd (8)</code>および<code>groupadd (8)</code>のマニュアルページを参照してください。 | 詳細は、<code>useradd (8)</code>および<code>groupadd (8)</code>のマニュアルページを参照してください。 | ||
== BINDの設定 == | |||
=== named.confファイルの設定 === | |||
ディレクトリを見つけるために、BINDは<code>named.conf</code>ファイルを読み込むために使用します: | |||
<pre># named -V | |||
BIND 9.x.y built with ... '--sysconfdir=/etc' ...</pre> | |||
前の例では、BINDは<code>/etc/named.conf</code>ファイルから構成を読み取ります。 | |||
以下は基本的な設定ファイルです: | |||
<pre># Global Configuration Options | |||
options { | |||
auth-nxdomain yes; | |||
directory "/var/named"; | |||
notify no; | |||
empty-zones-enable no; | |||
# IP addresses and network ranges allowed to query the DNS server: | |||
allow-query { | |||
127.0.0.1; | |||
10.99.1.0/24; | |||
}; | |||
# IP addresses and network ranges allowed to run recursive queries: | |||
# (Zones not served by this DNS server) | |||
allow-recursion { | |||
127.0.0.1; | |||
10.1.1.0/24; | |||
}; | |||
# Forward queries that can not be answered from own zones | |||
# to these DNS servers: | |||
forwarders { | |||
8.8.8.8; | |||
8.8.4.4; | |||
}; | |||
# Disable zone transfers | |||
allow-transfer { | |||
none; | |||
}; | |||
}; | |||
# Root Servers | |||
# (Required for recursive DNS queries) | |||
zone "." { | |||
type hint; | |||
file "named.root"; | |||
}; | |||
# localhost zone | |||
zone "localhost" { | |||
type master; | |||
file "master/localhost.zone"; | |||
}; | |||
# 127.0.0. zone. | |||
zone "0.0.127.in-addr.arpa" { | |||
type master; | |||
file "master/0.0.127.zone"; | |||
};</pre> | |||
使用されるパラメータとオプションの詳細については、<code>named.conf (5)</code>のマニュアルページを参照してください。 | |||
前の例には、Samba AD DNSサーバーを設定するために必要な<code>BIND9_DLZ</code>構成は含まれていません。モジュールの設定方法の詳細については、「[[svradmin/samba4/transdoc/bind9_dlz_dns_back_end|svradmin/samba4/transdoc/bind9_dlz_dns_back_end]]」を参照してください。 | |||
<WRAP info> ADドメインのforwardまたはreverseゾーンレコードをnamed.confファイルに追加しないでください。これらのゾーンはADに動的に格納されます。 </WRAP> | |||
2018年3月23日 (金) 13:15時点における版
はじめに
もし、Samba Active Directory(AD)ドメインコントローラ(DC)をBIND9_DLZを使用して構成することを計画しているのなら、まず最
初にBIND DNSサーバをインストールし設定しておく必要があります。
以下では、Samba AD DCバックエンドとして利用できる基本的なBINDのインストール方法を説明しています。
BINDのインストール
サポートされるBINDバージョンのリストについては、「BIND9 DLZモジュールの設定」を参照してください。
{{#invoke:Message box|imbox}}
パッケージのインストール
ディストリビューションで提供されているパッケージを使用してBINDをインストールすることをお勧めします。インストールが簡単で、利用可能 な場合に自動的にアップデートを受信するために、このインストールモードを選択してください。パッケージのインストール方法の詳細について は、ディストリビューションのパッケージマネージャのドキュメントを参照してください。
パッケージプロバイダが以下のオプションを使ってBINDをコンパイルしていることを確認してください。
- Kerberosを使用した安全な動的DNS更新のための
--with-gssapi=yesまたは--with-gssapi=/usr(または同様のもの) --with-dlopen動的にロード可能なゾーン(DLZ)
{{#invoke:Message box|imbox}}
ビルドオプションを一覧表示するには:
# named -V BIND 9.x.y built with ... '--with-dlopen=yes' '--with-gssapi=yes' ...
BINDのコンパイルとインストール
上級ユーザーで、ソフトウェアのコンパイル方法を知っている場合は、このインストールモードを使用してください。
ソースのダウンロード
サポートされているBINDのバージョンはhttps://www.isc.org/software/bindからダウンロードしてください。
BINDのコンパイル
- 少なくとも次のパラメータを
configureコマンドに渡します。
# ./configure --with-gssapi=/usr/include/gssapi --with-dlopen=yes
- 必要に応じて、さらにパラメータを追加します。
- ビルドしてインストールするには、以下を実行します。
# make # make install
BINDのユーザーとグループの追加
セキュリティ上の理由から、rootユーザーとしてBINDを実行しないでください。
GID 25を使用してnamedグループを作成するには:
# groupadd -g 25 named
プライマリグループがnamedで、ホームディレクトリが/var/named/、かつ有効なシェルを持たないUID 25</co
de>のnamedアカウントを作成するには:
# useradd -u 25 -g named -d /var/named -M -s /sbin/nologin named
詳細は、useradd (8)およびgroupadd (8)のマニュアルページを参照してください。
BINDの設定
named.confファイルの設定
ディレクトリを見つけるために、BINDはnamed.confファイルを読み込むために使用します:
# named -V
BIND 9.x.y built with ... '--sysconfdir=/etc' ...
前の例では、BINDは/etc/named.confファイルから構成を読み取ります。
以下は基本的な設定ファイルです:
# Global Configuration Options
options {
auth-nxdomain yes;
directory "/var/named";
notify no;
empty-zones-enable no;
# IP addresses and network ranges allowed to query the DNS server:
allow-query {
127.0.0.1;
10.99.1.0/24;
};
# IP addresses and network ranges allowed to run recursive queries:
# (Zones not served by this DNS server)
allow-recursion {
127.0.0.1;
10.1.1.0/24;
};
# Forward queries that can not be answered from own zones
# to these DNS servers:
forwarders {
8.8.8.8;
8.8.4.4;
};
# Disable zone transfers
allow-transfer {
none;
};
};
# Root Servers
# (Required for recursive DNS queries)
zone "." {
type hint;
file "named.root";
};
# localhost zone
zone "localhost" {
type master;
file "master/localhost.zone";
};
# 127.0.0. zone.
zone "0.0.127.in-addr.arpa" {
type master;
file "master/0.0.127.zone";
};使用されるパラメータとオプションの詳細については、named.conf (5)のマニュアルページを参照してください。
前の例には、Samba AD DNSサーバーを設定するために必要なBIND9_DLZ構成は含まれていません。モジュールの設定方法の詳細については、「svradmin/samba4/transdoc/bind9_dlz_dns_back_end」を参照してください。
<WRAP info> ADドメインのforwardまたはreverseゾーンレコードをnamed.confファイルに追加しないでください。これらのゾーンはADに動的に格納されます。 </WRAP>