CentOS8

NSDをCentOS8にインストールして権威(コンテンツ)DNSサーバのプライマリー、セカンダリーサーバの構築

概要

DNSサーバーは最も有名なソフトとしてBINDがありますが、数々の脆弱性が発覚して運用するにはコストが高い製品でした。
NSDはオランダ製の権威(コンテンツ)DNSソフトになります。BINDとは異なり、キャッシュ機能はなく、権威を持たないゾーンへの問い合わせには応答しません。キャッシュソフトとしてはNSDのソフトを開発した会社がUnbountというソフトを開発しています。
今回はNSDをCentOS8にインストールして、権威(コンテンツ)サーバのプライマリーおよびセカンダリーを作成します。

インストール環境

  • CentOS 8.2

今回は下記IPアドレスで設定します。

用途 IPアドレス
プライマリーサーバー 172.22.100.1
セカンダリーサーバ 172.22.100.2

NSDのインストール

  1. EPELのリポジトリを追加
  2. NSDのインストール
  3. firewallにてDNSサービスの許可

プライマリーサーバの設定

  1. ZONEファイルのディレクトリ

  2. /etc/nsd/nsd.conf の設定

    正引きとして test.server-network-note.net のゾーンファイルを指定
    逆引きとして 172.22.100.X のゾーンファイルを指定

    プライマリーサーバのIPが172.22.100.1 セカンダリーサーバのIPが172.22.100.2 の設定になります。

  3. 正引きZONEファイル
    ZONEファイルの形式はBINDと同じです。

  4. 逆引きZONEファイル
    ZONEファイルの形式はBINDと同じです。

  5. NSDサーバーの自動起動設定および起動

セカンダリーサーバの設定

  1. ZONEファイルのディレクトリ権限設定

  2. /etc/nsd/nsd.conf の設定ファイル

    プライマリーサーバのIPが172.22.100.1 セカンダリーサーバのIPが172.22.100.2 の設定になります。

  3. NSDサーバーの自動起動設定および起動

NSDの設定変更

nsd.conf設定変更

nsd.conf の設定変更

ZONEファイルの反映

ZONEファイルの反映 nsd-control ゾーン名 で反映されます。

NSD参考情報


CentOS8 その他設定方法は下記ページからどうぞ

-CentOS8
-,

© 2020 インフラエンジニアのメモ帳