前回まででマスターサーバ側の設定は完了しました。
今回はせっかくなのでスレーブサーバの構築についても学んでいきます。
スレーブサーバはUbuntu14.04を使用しますので、ディストリビューションの異なるCentOS7と比べると構成に若干違いがありますが、基本的な概念は変わりありません。
特にスレーブサーバを構築しない場合は、そのまま6. BIND 動作確認テストに進んでください。
BIND9のインストール
まず以下コマンドでBIND9のインストールをします。
なお、今回はテスト環境なのでchroot環境の構築は省略します。
> apt-get install bind9 > named -v BIND 9.9.5-3ubuntu0.18-Ubuntu (Extended Support Version)
インストールが完了すると、"/etc/bind"ディレクトリに以下のファイルが作成されます。
> ls /etc/bind/ bind.keys db.127 db.empty db.root named.conf.default-zones named.conf.local db.0 db.255 db.local named.conf named.conf.options rndc.key zones.rfc1918
スレーブサーバの場合、ゾーンファイル(レコード情報など)はマスターサーバから取得しますので、スレーブサーバ側では作成しません。
したがって、必要な情報を上記の”named.conf.local”ファイルに記述するだけとなります。
named.conf.localの設定
"named.conf.local"に以下のゾーンを追加します。
zone "dns-book.com" IN { type slave; masters { 192.168.3.1; }; file "slave/dns-book.com.zone"; };
上記のfileに続く"slave/dns-book.com.zone"は、ゾーン転送要求を出した時に取得したzoneファイルを保存するディレクトリ及びファイル名を指定します。
こちらは"/var/cache/bind"ディレクトリに作成されるため、以下で事前にディレクトリの作成とパーミッション及び所有グループの設定もしておかなければいけません。
> mkdir /var/cache/bind/slave > chmod 640 /var/cache/bind/slave > chown root:bind /var/cache/bind/slave
BINDの起動・停止・再起動
BINDの起動などについては、基本的には4. BINDの起動・停止・再起動での操作で問題ありませんが、指定するサービス名のところを"named"から"bind9"に変更しなければいけません。
named.conf.localの構文チェック
最後にnamed.confが正しく記述できているか構文チェックを行います。
> /usr/sbin/named-checkconf /etc/bind/named.conf.local
特に何も返ってこなければ、正しく記述されています。
最後に
以上が、スレーブサーバの基本的な設定になります。
ゾーンファイルを作成しない分、意外と簡単に終わってしまいました。
参考書籍
改訂新版 BIND9によるDNSサーバ構築 (エッセンシャルソフトウェアガイドブック)
