LoginSignup
5
6

More than 5 years have passed since last update.

DNS CentOS 6.6に名前解決テスト用のdrillコマンドをインストールする(rpmでインストール)

Last updated at Posted at 2015-01-19

はじめに

CentOS 6.6サーバに対して、DNS/DNSSEC名前解決用のdrillコマンドをインストールする手順です。

drillコマンドとは、NDSやunboundを開発したNLnet Labs様が開発したDNS/DNSSEC名前解決用コマンドになります。

drillコマンドはldnsパッケージに含まれております。今回はrpmでldnsをインストールして、drillコマンドをインストールします。

drillコマンドインストール対象の環境について

・CentOS release 6.6 (2.6.32-504.3.3.el6.x86_64)

参考サイト

以下のサイトを参考にさせて頂きました。
http://unbound.jp/ldns/drill/
https://www.nlnetlabs.nl/projects/drill/

drillコマンドインストールにあたり、以下のサイトのrpmを利用させて頂きました。
http://rpmfind.net/linux/rpm2html/search.php?query=ldns
ftp://rpmfind.net/linux/epel/6/x86_64/ldns-1.6.17-1.el6.x86_64.rpm

CentOS 6.6サーバへのdrillコマンドインストール手順

・drillコマンドはデフォルトではCentOS 6.6にはインストールされていないと思います。

# rpm -qa | grep ldns
#
# which drill
/usr/bin/which: no drill in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
#

・まずは、CentOS 6.6にdrillコマンドを動かす上で必要なパッケージをインストールします。

openssl-develはインストールしなくてもdrillコマンドは動きましたが、drill -TDオプションでOpenSSLが必要そうなので、openssl-develもインストールする事にしました。

# cat /etc/redhat-release
CentOS release 6.6 (Final)

# uname -a
Linux *********** 2.6.32-504.3.3.el6.x86_64 #1 ******** x86_64 x86_64 x86_64 GNU/Linux
#

# yum -y install wget
# yum -y install gcc
# yum -y install glibc-devel
# yum -y install libpcap-devel
# yum -y install openssl-devel

・drillコマンドを含んでいるldns 1.6.17をインストールします。

# cd /usr/local/src
# pwd
/usr/local/src

# wget ftp://rpmfind.net/linux/epel/6/x86_64/ldns-1.6.17-1.el6.x86_64.rpm

# ll /usr/local/src/ldns-1.6.17-1.el6.x86_64.rpm
-rw-r--r--. 1 root root 290556 Jan 20 00:51 /usr/local/src/ldns-1.6.17-1.el6.x86_64.rpm
#

# rpm -ivh /usr/local/src/ldns-1.6.17-1.el6.x86_64.rpm
warning: /usr/local/src/ldns-1.6.17-1.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparing...                ########################################### [100%]
   1:ldns                   ########################################### [100%]
#

・ldnsとdrillコマンドがインストールされた事を確認します。

# rpm -qa | grep ldns
ldns-1.6.17-1.el6.x86_64
#

# which drill
/usr/bin/drill
#

drillコマンドを使用した名前解決テスト

以下のようにdrillコマンドを利用して、DNS名前解決をテストする事が出来ます。

# drill www.google.co.jp A
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 47537
;; flags: qr rd ra ; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; www.google.co.jp.    IN      A

;; ANSWER SECTION:
www.google.co.jp.       220     IN      A       173.194.120.87
www.google.co.jp.       220     IN      A       173.194.120.88
www.google.co.jp.       220     IN      A       173.194.120.95
www.google.co.jp.       220     IN      A       173.194.120.79

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 0 msec
;; SERVER: XX.XX.XX.XX
;; WHEN: Tue Jan 20 01:10:57 2015
;; MSG SIZE  rcvd: 98
#

以下はdrillコマンドで、ルートサーバからwww.google.co.jpまでDNSSEC(-D)の追跡(-T)をする例です。

# drill -TD www.google.co.jp
Warning: No trusted keys were given. Will not be able to verify authenticity!
;; Domain: .
;; Signature ok but no chain to a trusted key or ds record
[S] . 172800 IN DNSKEY 257 3 8 ;{id = 19036 (ksk), size = 2048b}
. 172800 IN DNSKEY 256 3 8 ;{id = 16665 (zsk), size = 1024b}
Checking if signing key is trusted:
New key: .      172800  IN      DNSKEY  256 3 8 AwEAAe3fSrbLBy3LOS7pnxEUhvPZTE2H5dIGsI/UfruI/nOEvWWa/PSX2BFedBkEqOlYdjdNF2f+6lmfk2Od/xu0v5bVqxFE+/24v3hZSlWBxvXzPTAGHrbW/IJYEPqlzVOAS4XdUgHg0N7IbLywNHMvB+Yf+Nm6ctyXXFLV4WTNnzs7 ;{id = 16665 (zsk), size = 1024b}
[S] jp. 86400 IN DS 36484 8 1 4b95f2d988e20f5ed9a9207782e933f8b0db089e
jp. 86400 IN DS 36484 8 2 f45229ac573050e1d4b3089943bdb1d38704b827c441a4fa5ff43bb03f7b3b58
;; Domain: jp.
;; Signature ok but no chain to a trusted key or ds record
[S] jp. 86400 IN DNSKEY 256 3 8 ;{id = 5511 (zsk), size = 1024b}
jp. 86400 IN DNSKEY 257 3 8 ;{id = 36484 (ksk), size = 2048b}
jp. 86400 IN DNSKEY 256 3 8 ;{id = 61398 (zsk), size = 1024b}
[S] Existence denied: co.jp. DS
;; No ds record for delegation
[S] Existence denied: co.jp. NS
#

以上になります。

5
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
5
6