Ubuntu18:DNSサーバー設定

インターフェース名を確認

インターフェース名を確認します。

root@www:~# nmcli device
デバイス タイプ 状態 接続
enp2s0 ethernet 管理無し --

BINDのインストール

BIND をインストールします。

root@www:~# apt -y install bind9 bind9utils bind9-doc bind9-host

BIND を設定します。

root@www:~# vi /etc/bind/named.conf

11行目:行頭に「#」を追記してコメント化します。

# include "/etc/bind/named.conf.default-zones";

最終行に追記します。

include "/etc/bind/named.conf.internal-zones";

内部向けの定義ファイルを作成します。

root@www:~# vi /etc/bind/named.conf.internal-zones

view "internal" {
        match-clients {
                localhost;
                192.168.1.1/24;
        };
        zone "ubuntuserver.jp" IN {
                type master;
                file "/etc/bind/ubuntuserver.jp.lan";
                allow-update { none; };
        };
        zone "1.168.192.in-addr.arpa" IN {
                type master;
                file "/etc/bind/1.168.192.db";
                allow-update { none; };
        };
        include "/etc/bind/named.conf.default-zones";
};

IPv4 のみの使用に設定します。

root@www:~# vi /etc/default/named

6行目:行頭に追記します。

OPTIONS="-u bind -4"

ゾーン情報の設定

内部向け正引き情報ファイルを作成します。

root@www:~# vi /etc/bind/ubuntuserver.jp.lan

$TTL 86400
@   IN  SOA     ubuntuserver.jp. root.ubuntuserver.jp. (
        2014071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
        IN  NS      ubuntuserver.jp.
        IN  MX 10   ubuntuserver.jp.
@       IN  A       192.168.1.3
*       IN  A       192.168.1.3

内部向け逆引き情報ファイルを作成します。

root@www:~# vi /etc/bind/1.168.192.db

$TTL 86400
@   IN  SOA     ubuntuserver.jp. root.ubuntuserver.jp. (
        2014071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
        IN  NS      ubuntuserver.jp.
        IN  A       255.255.255.0
3       IN  PTR     ubuntuserver.jp.

名前解決の問い合わせ等を設定します。

root@www:~# vi /etc/bind/named.conf.options

16行目:追記します。

allow-query { localhost; 192.168.1.1/24; };
allow-transfer { localhost; 192.168.1.1/24; };
allow-recursion { localhost; 192.168.1.1/24; };

26行目:変更します。

     listen-on-v6 { none; }

TCP/UDP53番ポート開放

ルーターの設定で、TCP/UDP53番ポートを開放します。(設定方法はご自身の環境に合わせて調べてください。

ポート開放テスト

こちらのサイトで「ホスト名(ubuntuserver.jp)」、「ポート番号(53)」の開放確認をします。

BINDの起動と作動確認

名前解決の参照先を変更します。

root@www:~# vi /etc/netplan/01-netcfg.yaml

8~10行目:「nameservers」を変更します。

        nameservers:
            addresses: [192.168.1.3,192.168.1.1]

変更を有効化します。

root@www:~# sudo netplan --debug generate
root@www:~# sudo netplan apply

自動起動を設定して再起動します。

[root@www ~]# systemctl enable --now named

エラーを確認します。

[root@www ~]# systemctl status named

エラーがある場合は構文の検証を行い、エラーを修正します。

192.168.1.1/24」にエラーがある場合は「localhost;」に変更してください。

[root@www ~]# sudo named-checkconf

作動を確認します。

root@www:~# dig ubuntuserver.jp

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> ubuntuserver.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15234
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ubuntuserver.jp.                                IN      A

;; ANSWER SECTION:
ubuntuserver.jp.                 86400   IN      A       192.168.1.3

;; AUTHORITY SECTION:
ubuntuserver.jp.                 86400   IN      NS      ubuntuserver.jp.

;; Query time: 18 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: 水  7月 03 15:23:54 JST 2019
;; MSG SIZE  rcvd: 65


[root@www:~]# dig -x 192.168.1.3

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -x 192.168.1.3
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54270
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;3.1.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
3.1.168.192.in-addr.arpa. 86400 IN      PTR     ubuntuserver.jp.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      ubuntuserver.jp.

;; ADDITIONAL SECTION:
ubuntuserver.jp.                 86400   IN      A       192.168.1.3

;; Query time: 87 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: 水  7月 03 16:13:36 JST 2019
;; MSG SIZE  rcvd: 103

ホームネットワーク内PCのDNSを設定変更

Windows10 スタートメニューを右クリックして「ネットワーク接続」をクリックします。

ネットワーク接続

「ネットワークと共有センター」をクリックします。

ネットワークと共有センター

「ローカルエリア接続」をクリックします。

ローカルエリア接続

「プロパティ」をクリックします。

プロパティ

「インターネットプロトコルバージョン4(TCP/IPv4)」を選択して「プロパティ」をクリックします。

インターネットプロトコルバージョン4

「次のDNSサーバーのアドレスを使う」を選択して「優先DNSサーバー」を「192.168.1.3」、「代替DNSサーバー」を「192.168.1.1」に設定し「OK」をクリックします。

コメント

タイトルとURLをコピーしました