Table of Contents
1 bindをインストールする
bindをインストールし、namedを有効にします。
> sudo zypper -n in bind> sudo systemctl enable named
bindのポートを開放します。
> for t in FW_CONFIGURATIONS_EXT FW_CONFIGURATIONS_DMZ FW_CONFIGURATIONS_INT; do sudo sed -e “s/^${t}=”(.*)”/${t}=”1 bind”/g” -i /etc/sysconfig/SuSEfirewall2done> sudo systemctl restart SuSEfirewall2
2 bindを設定する
プライベートネットワーク向けのゾーンファイルを読み込むようにします。
> cat <<EOF | sudo tee -a /etc/named.confzone “hiroom2.com” in { type master; file “hiroom2.com.zone”;};EOF
プライベートネットワーク向けのゾーンファイルを追加します。ホストを追加するにはAレコードを追加してください。
> cat <<EOF | sudo tee /var/lib/named/hiroom2.com.zone$TTL 86400@ IN SOA hiroom2.com root.hiroom2.com ( 2017010302 3600 900 604800 86400)@ IN NS serverserver IN A 192.168.11.79EOF
bindを再起動します。
> sudo systemctl restart named
2.1 設定を検証する
named-checkconfで/etc/named.confを検証します。
> named-checkconf
named-checkzoneでzoneファイルを検証します。
> named-checkzone hiroom2.com /var/lib/named/hiroom2.com.zonezone hiroom2.com/IN: loaded serial 2017010302OK
3 動作確認
プライベートネットワーク向けのDNSサーバ192.168.11.79とインターネット向けのDNSサーバ192.168.11.1を/etc/resolv.confに記載します。これはDHCPサーバで自動的に反映させることができます。
> cat /etc/resolv.conf<snip>search hiroom2.comnameserver 192.168.11.79nameserver 192.168.11.1
pingで応答を確認します。
> ping -c 1 server.hiroom2.comPING server.hiroom2.com (192.168.11.79) 56(84) bytes of data.64 bytes from 192.168.11.79: icmp_seq=1 ttl=64 time=0.224 ms— server.hiroom2.com ping statistics —1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 0.224/0.224/0.224/0.000 ms
