※お名前ログイン
id: #######
pass: #######
https://www.onamae.com/navi/login/?btn_id=navi_login_onamaetop_header_newdesign&ab=navilogin_other_abflow
セキュリティー設定で、dnsの ポート53/tcp ポート53/udpを解放
※bind インストール
[####@###-###-###-### ~]# dnf -y install bind bind-utils
[####@###-###-###-### ~]# vi /etc/sysconfig/named
行末に追加
OPTIONS=”-4″
[####@###-###-###-### ~]# vi /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; }; ←追加または変更
listen-on-v6 { none; }; ←追加または変更
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
secroots-file “/var/named/data/named.secroots”;
recursing-file “/var/named/data/named.recursing”;
allow-query { any; }; ←追加または変更
allow-transfer { ←追加または変更
localhost; ←追加または変更
160.251.121.248; ←追加または変更 (IPアドレス)
163.44.76.142; ←追加または変更 (セカンダリDNS)
}; ←追加または変更
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion no; ←追加または変更
dnssec-enable yes;
dnssec-validation yes;
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
include "/etc/crypto-policies/back-ends/bind.config";};
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
zone “.” IN {
type hint;
file “named.ca”;
};
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
zone “utel.jp” IN { ←追加または変更
type master; ←追加または変更
file “###.jp.wan”; ←追加または変更(ドメイン)
allow-update { none; }; ←追加または変更
};
zone “###.###.###.###.in-addr.arpa” IN { ←追加または変更(IPアドレス逆引き)
type master; ←追加または変更
file “###.###.###.###.db”; ←追加または変更(ファイル名:IPアドレス逆引き)
allow-update { none; }; ←追加または変更
}; ←追加または変更
※ファイル追加(例)
[####@###-###-###-### ~]# vi /var/named/###.jp.wan
$TTL 86400
@ IN SOA ns.###.jp. root.###.jp.( ←追加または変更(作成したネームサーバー名、ドメイン)
2023###### ; Serial ←追加または変更(変更した日付け等))
7200 ; Refresh
7200 ; Retry
2419200 ; Expire
86400 ) ; Minimum
IN NS ns.###.jp. ←追加または変更(作成したネームサーバー名、ドメイン)
IN MX 10 ###.jp. ←追加または変更(ドメイン)
ns IN A ###.###.###.### ←追加または変更 (IPアドレス)
@ IN A ###.###.###.### ←追加または変更 (IPアドレス)
www IN A ###.###.###.### ←追加または変更 (IPアドレス)
ftp IN A ###.###.###.### ←追加または変更 (IPアドレス)
mail IN A ###.###.###.### ←追加または変更 (IPアドレス)
.jp. IN TXT “v=spf1 ip4:###.###.###.### ~all”. ←追加または変更 (ドメイン、IPアドレス)
[####@###-###-###-### ~]# vi /var/named/###.###.###.###.db ←追加または変更(ファイル名:IPアドレス逆引き)
$TTL 86400
@ IN SOA ns.###.jp. root.###.jp.( ←追加または変更(IPアドレス逆引き)
2023###### ; Serial ←追加または変更(IPアドレス逆引き)
7200 ; Refresh
7200 ; Retry
2419200 ; Expire
86400 ) ; Minimum
IN NS ns.###.jp. ←追加または変更(作成したネームサーバー名、ドメイン)
IN PTR ###.jp. ←追加または変更(IPアドレス逆引きの最初の3桁、ドメイン)
※bind再起動、自動起動設定
[####@###-###-###-### ~]# systemctl restart named
[####@###-###-###-### ~]# systemctl enable named
コメント