DNSサーバ 構築

こんにちは、tangoです。
今回なんですが、簡易的ですがDNSサーバを構築してみましたのでメモがてらまとめてみました。

★情報紹介
・DNSサーバ
OS：CentOS 8
※CentOS 8 のインストール～起動方法は、ブログにて紹介しています。
https://note.com/tango9512357/n/n6372aeb653db?magazine_key=m9c38f70c4263

・HTTPサーバ
OS：CentOS 8
※HTTPサーバ構築は、ブログにて紹介しています。
https://note.com/tango9512357/n/n42a42d3b2c57

・ホストPC
OS：Windows10

IPアドレス設定

１．IPv6を無効化
nmcli connection modify 【Ethernet名】 ipv6.method "disabled" ipv6.addresses "" ipv6.gateway ""

２．ネットワーク接続を再起動
nmcli connection up 【Ethernet名】

３．disableファイルが『１』に変わっているか確認
cat /proc/sys/net/ipv6/conf/【Ethernet名】/disable_ipv6

４．IPアドレスの変更

任意のIPアドレス設定は、ブログで紹介しているのでよかったら参考にしてください。
https://note.com/tango9512357/n/nd9771f1bcf67?magazine_key=m9c38f70c4263

SELinuxの無効化

１．SELinuxの状態を確認
getenforce

２．SELinux Configファイルの編集
vi /etc/selinux/config

＜編集＞
enforcing ⇒ disabled

３．DNSサーバを再起動
systemctl reboot

４．SELinuxの状態を確認
getenforce

IPアドレスの確認

１．DNSサーバのIPアドレスを確認
ip a

BINDソフトウェアのインストール

１．インストール済みのパッケージを確認
dnf list installed | grep bind

２．BINDソフトウェアをインストール
dnf -y install bind bind-chroot bind-utils

・bind ：BIND本体
・bind-chroot ：BINDのchroot化
・bind-utils ：digなどのDNS関連コマンドの使用

３．インストール済みのパッケージを確認
dnf list installed | grep bind

named-chroot サービスの起動

１．named-chroot のサービス自動起動の確認
systemctl is-enabled named-chroot

２．named-chroot の起動状況を確認
systemctl status named-chroot

３．named-chroot をenableに変更
systemctl enable named-chroot

４．named-chroot のサービスを起動
systemctl start named-chroot

５．named-chroot のサービス自動起動の確認
systemctl is-enabled named-chroot

６．named-chroot の起動状況を確認
systemctl status named-chroot

named.confファイルを編集

１．named.conf があるか確認
cd /var/named/chroot/etc/ && ll | grep name

２．named.conf のBACKUP を作成
・BACKUP用
cp -p named.conf /var/named/chroot/etc/named.conf日付 && ll | grep name

・切り戻し用
cp -p named.conf日付 /var/named/chroot/etc/named.conf && ll | grep name

３-１．named.conf ファイルの編集
vi named.conf

３-２．編集内容

//IPアドレスのグループ定義
listen-on port 53 { 127.0.0.1; }; ⇒ listen-on port 53 { any; };

//コメントアウトしてIPv６を無効化する
listen-on-v6 port 53 { ::1; }; ⇒ //listen-on-v6 port 53 { ::1; };

//リクエスト設定
allow-query { localhost; }; ⇒ allow-query { any; };

３-３．正引き・逆引き指定を追加

//正引き
zone "test.com" IN {
       type master;
       file "test.com.zone";
       allow-query     { any; };
};

//逆引き
zone "100.168.192.in-addr.arpa" IN {
       type master;
       file "100.168.192.in-addr.arpa.zone";
       allow-query     { any; };
};

４．構文チェック
named-checkconf

正引きゾーンファイル作成

１．named.localhost があるか確認
cd /var/named/chroot/var/named && ll

２．test.com.zone ファイルを作成し、作成されたか確認
cp -p named.localhost /var/named/chroot/var/named/test.com.zone && ll

３-１．test.com.zone ファイルを編集
vi test.com.zone

３-２．編集内容

$TTL 1D
@       IN SOA   ns.test.com. root.test.com. (
                                       0       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                       3H )    ; minimum
        IN      NS     ns.test.com.
ns      IN      A      DNSのIPアドレス
www     IN      A      対象サーバのIPアドレス ※今回はWebサーバ

４．構文チェック
named-checkzone test.com /var/named/chroot/var/named/test.com.zone

逆引きゾーンファイル作成

１．100.168.192.Web.test.com.zone ファイルを作成し、作成されたか確認
cp -p named.localhost /var/named/chroot/var/named/100.168.192.in-addr.arpa.zone && ll

２-１．100.168.192.in-addr.arpa.zone ファイルを編集
vi 100.168.192.in-addr.arpa.zone

２-２．編集内容

$TTL 1D
@       IN SOA  ns.test.com. root.test.com. (
                                       0       ; serial
                                       1D      ; refresh
                                       1H      ; retry
                                       1W      ; expire
                                       3H )    ; minimum
                     IN      NS      ns.test.com.
第四オクテット        IN      PTR     ns.test.com.
第四オクテット        IN      PTR     www.test.com.


------------------------------------------------------------------------
例
110    IN    PTR    ns.test.com.
345    IN    PTR    www.test.com.

３．構文チェック
named-checkzone 100.168.192.in-addr.arpa /var/named/chroot/var/named/100.168.192.in-addr.arpa.zone

FirewallのDNSサービスを有効にする

１．アクティブのFirewallの設定確認
firewall-cmd --list-all

２．DNSサービスを追加
firewall-cmd --add-service=dns --zone=public --permanent

３．Firewallを再起動
firewall-cmd --reload

４．アクティブのFirewallの設定確認
firewall-cmd --list-all

名前解決の設定

１．resolv.conf ファイルの編集
vi /etc/resolv.conf && cat /etc/resolv.conf

# Generated by NetworkManager
#nameserver 192.168.100.1
nameserver 127.0.0.1

named-chroot サービスの再起動

１．named-chroot サービス再起動
systemctl restart named-chroot

２．named-chroot サービスの起動確認
systemctl status named-chroot

DNSサーバ側で nslookup コマンドで名前解決

１．正引き
nslookup www.test.com

２．逆引き
nslookup 【対象IPアドレス】

ホストPC側で nslookup コマンドで名前解決

１．コマンドプロンプトを開く
cmd

２．正引き
nslookup www.test.com 【DNS IPアドレス】

３．逆引き
nslookup 【対象IPアドレス】 【DNS IPアドレス】

ホストPC側のDNS設定

１． Windowsキー + R を押し、ncpa.cplを入力して、OKをクリック
ncpa.cpl

２．Wi-fiを右クリックし、プロパティを選択

３．IPv6のチェックを外す

４．IPv4のプロパティを編集

５．先程、新規構築したDNSサーバのIPアドレスを記載

ホストPC側で nslookup コマンドで名前解決

１．コマンドプロンプトを開く
cmd

２．正引き
nslookup www.test.com

３．逆引き
nslookup 【対象IPアドレス】

Webブラウザで確認

１．URL検索欄に www.test.com を入力

以上がDNSサーバの構築方法になります。
それでは今回はこの辺で終わりたいと思います。
みなさんのエンジニアライフに少しでもお役に立てれば幸いです。
ありがとうございました。

・Twitter
https://twitter.com/tango3564

・Instagram
https://www.instagram.com/tango3690/