Linuxの学習メモをチートシートとして残します。
メモ
- BINDはデフォルトでセキュリティ設定がかなり甘く、実用には様々な設定が必要
- リゾルバ:名前解決の問い合わせを行うソフト
- ゾーン:DNSサーバが管理するドメインの範囲(複数ドメイン可)
- マスタDNSサーバ:オリジナルのゾーンファイルを保持
- スレーブDNSサーバ:ソーンファイルのコピーを保持(マスタからゾーン転送)
- キャッシュサーバ:問い合わせ結果を一時的にメモリ上に保持
- セキュリティ上の理由からchroot環境での実行を推奨(要bind-chrootインストール)
チートシート
# ホスト名の確認
$ hostname
# 正引き問い合わせ
$ host DOMAINNAME
$ dig DOMAINNAME
# 逆引き問い合わせ
$ host IPADDRESS
$ dig -x IPADDRESS
# BINDサービス起動/再起動/停止
$ systemctl start named
$ systemctl restart named
$ systemctl stop named
# BINDサービスの自動起動を有効化/無効化
$ systemctl enable named
$ systemctl disable named
# BINDサービス起動/再起動/停止(chroot環境)
$ systemctl start named-chroot
$ systemctl restart named-chroot
$ systemctl stop named-chroot
# BINDサービスの自動起動を有効化/無効化(chroot環境)
$ systemctl enable named-chroot
$ systemctl disable named-chroot
設定ファイル
# hostsファイル
/etc/hosts
# BINDの設定ファイル(ブートファイル)
/etc/named.conf
/etc/named/*
# ゾーンデータファイル
/var/named/*
# 名前解決の問い合わせ順設定
/etc/nsswitch.conf
# リゾルバ用設定ファイル
/etc/resolv.conf