Kozupon.com    
 
 Debian DHCP3でDNSと連携する!


DebianのDHCP3はBIND8と連携してDNSの動的更新、DDNS(だいなみっくでぃえぬえす)してくれる。したがって、グローバルで非固定IPのISPで鯖を構築したい人などに最適な、DDNSサイトの構築も出来ると思う。

ここで説明する構成:
ここで説明するネットワークの構成事例は、グローバルにDNS鯖を置くようなネットワークを仮定する。知っておられると思うが、BIND8では内向き(LAN側)外向き(WAN側)のDNSの設定は一台の鯖では出来ない。ただし、余談だがBIND9からはviewステートメントが使えるようになり、named.confで外向き内向きのゾーン設定が出来るようになった。viewステートメントの設定は、 ここ を参照して欲しい。ここでは、内向きDNSの設定とDHCPの設定を説明する。


1.インストール

インストールはいたって簡単。apt-getすればいい。
(Woodyの場合)

# apt-get install bind
# apt-get install dhcp3-server dhcp3-common

(Sargeの場合)

# apt-get install dhcp3-server dhcp3-common
# apt-get install autodns-dhcp


2.内向きDNSの設定

1)/etc/bind以下に設定ファイルがある。まず、named.confを修正する。

# vi named.conf

■ ここでは、内向きDNSであるため事実上グローバルの名前解決をどこに頼るかの設定を行う。つまり、forwardersステートメントに外向きDNSのIPアドレスを設定して名前解決の回送先を指定しておく。複数指定可能である。ただし、 ここ を参照して正しいforwardersの設定をすること。

forwarders {
        xxx.xxx.x.xxx
        xxx.xxx.x.xxx
};

■ named.confの最下に以下を追加する。名前解決の正引きファイルと逆引きファイルの指定をする。

zone "ドメイン名"{
           type master;
           file "/etc/bind/named.hosts";
           allow-update {192.168.0.4;127.0.0.1;};
};

zone "0.168.192.in-addr.arpa" {
                    type master;
                    file "/etc/bind/named.rev";
                    allow-update {192.168.0.4;127.0.0.1;};
};

ポイントはこの部分。

allow-update {192.168.0.4;127.0.0.1;};

自サーバをIPアドレスで指定する。(ここでは仮に192.168.0.4とする)
allow-updateで192.168.0.4からこのドメインのゾーンの動的更新を許可している。つまり、ホストに対するIPアドレスが変更されても、その都度ゾーンファイルの更新が可能だと言うこと。
※ ) これを旨く利用すれば、非固定IPのISPの回線上でもサーバが構築出来ると思う。

2)named.hostsには以下のように自サーバの設定のみを追加したものを作成。

@ 86400 IN SOA [ ホスト名 ].[ ドメイン名 ]. root.[ ドメイン名 ]. (
                  2001030401
                  10800
                  3600
                  604800
                  86400
);
86400 IN NS [ ホスト名 ].[ ドメイン名 ].
[ ホスト名 ] 86400 IN A 192.168.0.4

3)この後にbindを再起動する。

# /etc/init.d/bind restart


3.nsupdateで動作確認

1)nsupdateでホストを追加してみる。

ここ を参照してホスト(Aレコード)を追加してみる。

2)nslookupで確認する。

$ nslookup [ 追加したホスト名 ]

これでIPアドレスを引ければ設定完了。


4.dhcp3の設定

1)/etc/dhcp3以下のdhcpd.confを修正。

# cd /etc/dhcp3
# vi dhcpd.conf

■ 以下のように編集すればOK。

ddns-update-style interim;
authoritative;
option domain-name-servers 192.168.0.4;     
←このホストIPアドレス
option domain-name [ドメイン名];           
←ドメイン名
default-lease-time 600;                 
←デフォルトのリース時間
max-lease-time 7200;                
  ←最大リース時間

subnet 192.168.0.0 netmask 255.255.255.0 {   
←ネットワークアドレスとサブネットマスク
range 192.168.0.64 192.168.0.134;         
←DHCPレンジ
option broadcast-address 192.168.0.255;      
←ブロードキャストアドレス
option routers 192.168.0.1;               
←デフォルトゲートウェイ
option subnet-mask 255.255.255.0;          
←サブネットマスク
}

■ ポイントは、

ddns-update-style interim;

この行を追加しておくことで、dhcpがhost名とIPアドレスのセットをbindに通知しに行く。詳細は、man dhcpd.conf を参照されたい。

以上


 
 
 



Copyright 2007 Kozupon.com.