 |
| TOP(サイトマップ) |
DNSの設定 |
|||||||
| (はじめに) はじめに Solarisって・・・ SunのセミナーとSDC Solaris 10概要 資格(SCSA,SCNA) Solarisフォーラム 管理人に連絡 (Solaris基本) Solarisのインストール システムの起動と停止 ファイルシステム オートマウントとマウント パッケージとパッチ ユーザの追加と削除 ファイル権限(セキュリティ) バックアップとリストア CDE環境 プロセス管理/監視 (ネットワーク管理) OSIを理解してみる TCP/IPの設定 (TCP/IP入門) DNSの設定 NISの設定 NFSの設定(WebNFS,CacheFS) (NIS、NIS+、DNS違い) DHCPの設定 1つのNICで複数IP設定 (IO関連) インタフェース概要 SAFの管理 プリンタ管理概要 プリンタコマンド SunSolve Online SCSI情報(KEY,ASC,ASCQ) (ソフトウェア関連) Bash Apache Solstice DiskSuite (SDS OSミラー回復) Veritas VxVM (OBPについて) PROM(OBP)の概要 OBPでのキーボード操作 一般的なOBPコマンド SolarisでOBPの設定 OBPに関するFAQ (トラブル時の対応) 基本情報 エラーメッセージ (主要メッセージ一覧) 性能関連コマンド トレースコマンド クラッシュダンプ SunSolve Online (その他) 小技集 UNIXコマンド (manマニュアル) システムチューニング ネットワークチューニング UltraSPARC T1について (FAQ) rootのPASSが不明 ハングアップかな? ハードトラブル OSが起動しない(b) swap領域の拡張方法 (リンク) Sun関連リンク その他リンク アバウトなJava入門 Perlメモ(逆引き用) |
DNS(BIND)の解説・設定《DNSの主な機能》DNSでは、ネットワークの接続領域をドメインという範囲に分けて管理する。インターネット等ではドメインのツリー構造のどこかに位置付けられ、ドメイン名使ってインターネット内で一意に識別できる。管理しやすいように空間をゾーンに分割し、ゾーンには最低1台のネームサーバーが必要で下位のゾーンのサーバーの情報を持つ。これにより階層的にアドレスを上位から下位へたどることができる(ツリー構造)。
DNSのサービスは、リゾルバ・ネームサーバー・データベースの3つで構成されている。 ・リゾルバ・・・・アプリケーションからの要求に応じてネームサーバーに情報を問い合わせる。この設定ファイルは/etc/resolv.confファイルに設定する。 ・ネームサーバー・・・・リゾルバや別のネームサーバーからの問い合わせに応じて情報をサービスする。また、別のネームサーバーからの問い合わせを受けた場合、情報(IPアドレスや、別ネームサーバー情報)を伝える。 ・データベース・・・・ホスト名からIPアドレスを見つけるため(逆もある)のデータベース。 インターネットの世界でドメイン名(www.aaa.co.jpみたいな形)のIPアドレスを手動で調べる場合、nslookupコマンドを使用する。このコマンドが失敗するようであればサーバーの指定が間違っているなどの切り分けができる。 (DNS)は分散データベースである。DNSのクライアントサーバメカニズムのサーバ部分はネームサーバ(name server)と呼ばれるプログラムで構成されている。ネームサーバは、データベースの一部分の情報を管理し、リゾルバ(resolver)と呼ばれるクライアントにその情報を提供している。 サーバーにはプライマリネームサーバー、セカンダリネームサーバー(又はスレーブサーバー)、キャッシュネームサーバーがある。それぞれの詳細な設定は/etc/named.confで設定する。DNSクライアントの設定は/etc/resolv.conf(ドメイン、DNSサーバーアドレス、プライマリサーバーアドレスなど)で設定する。クライアントは他にも/etc/nisswitch.confの内容もチェックする。 設定が終了するとサーバーの起動になるが、起動は/usr/sbin/in.namedを起動する。なお、デフォルトでは/etc/rc2.d/S72inetsvcから自動的に起動される。 BINDはSolarisを含め、ほとんどのUNIXのバージョンに移植されており、Windowsシステムも移植されている。 (1)BINDの歴史BIND(Berkeley InternetName Domain)はKevin Dunlap氏によってバークレーの4.3 BDS UNIXオペレーティングシステムのために作成されたもので、現在はInternet Software Consortium(ISC:*1)がBINDの開発にあたっている。また、同サイトからソースのダウンロードが可能となっている。(2)SolarisでのBINDSolaris8リリースには、ユーザーの便宜を図るため、コンパイル済みの BIND8.1.2 が付属されている。コンパイルにあたっては、このコンパイル済みの BIND が要件に合わない場合は、公開されているソースコードから独自にコンパイルすることができます。*社内でDNSを使用する場合、よくあるトラブルでtelnetやftpなどで、LOGINの処理に時間がかかるケースがある。LOGIN後はスムーズに使用できる。この場合、DNSが逆引き処理を行っており、登録されてないホストの場合やDNSの設定が間違ってる場合タイムアウトを検出するまで止まってしまうためである。 【フリーソフトのBINDをインストールしよう】 BIND(DNS)はセキュリティー問題が多く発見されており、設定でふせぐこともできるが、バージョンアップも1つの手だと思うので、ここで紹介します。まずは、ソフトをダウンロードします。URLは・・・
h2nツールとは、DNSで必要なDBファイルを自分の/etc/hostsファイルから作成しようというツールで、結構ありがたいツール。ただし、perlで動作するので、perlがもし入ってなかったらそちらをインストールする必要がある。
次はdbファイルと/etc/named.confの設定なんですが・・・・dbファイルはh2nしか使ったことないので、嫌な人は手動でやるのかな??/etc/named.confファイルも雛形みたいのは存在するけど、テスト用で簡単なのを紹介。
まあ、テスト用なので、あまり参考にならないかも(^^;)遊びでやってみてくれい。named.confはすんごく奥深いから省略します。っていうかそれで本1冊出てるくらいなんですよね。
|
|
||||||