2ndry nameserver [Raspberry Pi]
ずっと立ち上げたつもりでいたけど、全く何もやってなかった(^^;
やってあったのは、nameserverとしてのDNS登録だけ。
すでにWindows Server 2台でnameserverは構成されている状態なので、まあ、わざわざ立てなくてもいいんだけど、多少なりともヘテロな環境構築をやっておかないと、脳ミソ衰えるだけなんで...
ということで、久しぶりにらずぱいをいじりました。
ほんと、安定運用し始めると、セキュリティアップデート以外は、放置。
スバラシイ!の一言。
さーて、man namedとかやってもsection 8のmanualが表示されません。
そんなわけで
あ、他の基本的なmanも入っていなかったりするので
作業は/etc/bindで行います。
2ndryでいいなら、いじるのは/etc/bind/named.conf.localだけ
書く中身は...
エラーが無ければ
digコマンド使って確認。逆引きは-xオプション、IPv6はAAAAオプション、nameserver指定は@指定オプションを駆使して、status: NOERRORで確認したい結果が得られるかを確認していきます。
なお、通常の小規模な環境というか、色々Webの解説見てると、Masterが1台のケースで書かれている例が多いですよね。多分、複数台あるときの書き方はあってると思います...
Windows AD ServerでDNS動かすと、それぞれMasterになるんですな。AD連携しているので。
なので、併記。IPアドレスもIPv6があったって、IPv4指定で問題なしです。IPv6だけで運用していない限りは。
そんでもって、Ubuntuで追加するサーバーは2ndryなので、Windows側でnameserverとして登録したり、逆引きアドレス登録したり、Zone転送先サーバーとして指定したりしてあげないとダメです。
逆引きは、前方参照側で「PTRレコードを更新する」にチェックを入れてあげます。入れずに逆引き側で個別に登録しても、そのうち消されます...
Windowsの動的更新ってイマイチふるまいがよく分からず、Multi IPでADを運用するときにDNSのlistenのIPを絞っちゃうと、そのIPしかDNSに登録されなくなっちゃったり、個別に登録しても消されたりとか、よー分からんです。
とにかく、Windows DNSのMaster Server様が絶対なので、従うしかありません。
ちなみに、うちは元々Solaris/Linuxでnameserverを静的に運用していて、そのころはIPv6はまともに運用していなかったのでIPv6の逆引き参照ZoneはWindows ADのnameserverに移行した後も存在していませんでした。
今回、意を新たに作成。
https://atmarkit.itmedia.co.jp/ait/articles/1307/04/news113.html
こちらの記事が参考になります。
やってあったのは、nameserverとしてのDNS登録だけ。
すでにWindows Server 2台でnameserverは構成されている状態なので、まあ、わざわざ立てなくてもいいんだけど、多少なりともヘテロな環境構築をやっておかないと、脳ミソ衰えるだけなんで...
ということで、久しぶりにらずぱいをいじりました。
ほんと、安定運用し始めると、セキュリティアップデート以外は、放置。
スバラシイ!の一言。
さーて、man namedとかやってもsection 8のmanualが表示されません。
そんなわけで
$ sudo apt install bind9*とかやって、BIND9関係を一気にインストール。
$ sudo mandbしてDBも再構築しておきます。
あ、他の基本的なmanも入っていなかったりするので
$ sudo apt install manpages*も事のついでやっておく方が良いです。ディスク容量気にして、ちまちまこれとあれとか選ぶよりこっちの方が効率的。
作業は/etc/bindで行います。
2ndryでいいなら、いじるのは/etc/bind/named.conf.localだけ
書く中身は...
zone "前方参照Zone" IN {
type slave;
masters { マスター1; マスター2; };
file "/var/cache/bind/前方参照Zoneファイル";
};
zone "IPv4逆引き参照Zone" IN {
type slave;
masters { マスター1; マスター2; };
file "/var/cache/bind/IPv4逆引き参照Zoneファイル";
};
zone "IPv6逆引き参照Zone" IN {
type slave;
masters { マスター1; マスター2; };
file "/var/cache/bind/IPv6逆引き参照Zoneファイル";
};$ named-checkconf named.conf.localしてエラーが無いことを確認。
エラーが無ければ
$ sudo systemctl restart namedします。
digコマンド使って確認。逆引きは-xオプション、IPv6はAAAAオプション、nameserver指定は@指定オプションを駆使して、status: NOERRORで確認したい結果が得られるかを確認していきます。
なお、通常の小規模な環境というか、色々Webの解説見てると、Masterが1台のケースで書かれている例が多いですよね。多分、複数台あるときの書き方はあってると思います...
Windows AD ServerでDNS動かすと、それぞれMasterになるんですな。AD連携しているので。
なので、併記。IPアドレスもIPv6があったって、IPv4指定で問題なしです。IPv6だけで運用していない限りは。
そんでもって、Ubuntuで追加するサーバーは2ndryなので、Windows側でnameserverとして登録したり、逆引きアドレス登録したり、Zone転送先サーバーとして指定したりしてあげないとダメです。
逆引きは、前方参照側で「PTRレコードを更新する」にチェックを入れてあげます。入れずに逆引き側で個別に登録しても、そのうち消されます...
Windowsの動的更新ってイマイチふるまいがよく分からず、Multi IPでADを運用するときにDNSのlistenのIPを絞っちゃうと、そのIPしかDNSに登録されなくなっちゃったり、個別に登録しても消されたりとか、よー分からんです。
とにかく、Windows DNSのMaster Server様が絶対なので、従うしかありません。
ちなみに、うちは元々Solaris/Linuxでnameserverを静的に運用していて、そのころはIPv6はまともに運用していなかったのでIPv6の逆引き参照ZoneはWindows ADのnameserverに移行した後も存在していませんでした。
今回、意を新たに作成。
https://atmarkit.itmedia.co.jp/ait/articles/1307/04/news113.html
こちらの記事が参考になります。
コメント 0