はじめに
既に4台の仮想マシーンにネットワーク設定済みの状態で、これから次のサーバーを構築していく。
①DNSサーバー
②WEBサーバー http/https 認証局(CA)
③メールサーバー SMTP/POP・IMAP
④ファイル共有サーバ
→Samba(Win-Linux)
→NFS(Linux-Linux)
⑤FTPサーバー
⑥SSHサーバー
●ドメイン:yuzo.study.local(172.15.1.0/24)
●4台の仮想マシーンにネットワーク設定済み(IPv4&IPv6)
●各々のSVの/etc/resolv.conf内のネームサーバ指定は172.15.1.202になっている。
しかしDNSサーバをまだ構築してないので名前解決できない状態。
[root@sv ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search d000.mgt.local
nameserver 172.15.1.202
nameserver 2001::ca
[root@sv ~]# ping 8.8.8.8 -c 1
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=55 time=106 ms
~
1 packets transmitted, 1 received, 0% packet loss, time 0ms
[root@sv ~]# ping www.google.com
ping: www.google.com: 名前またはサービスが不明で
まず DNSサーバーから構築する
ドメインを取得したら、必ずそのドメインを管理するDNSサーバーが必要。
そうでないと、別のドメイン(NW)から問い合わせがあった場合や同じドメインから
問い合わせがあった場合に名前解決できなくなってしまう。
一番最初にDNSサーバを構築する理由は、WEBサーバー・メールサーバ構築後、クライアントが
動作確認する際に、ドメイン利用して動作確認できるようにするため。
サーバー構築手順
それぞれのサーバー構築手順で利用するパッケージ名・設定ファイルは違えど、
基本の流れはどれも同じなので、今回はDNSサーバーを一例に構築手順を記述する。
【サーバー構築手順】
①最新PKGのダウンロード・インストール
dnf install bind -y
②設定ファイルの編集 /etc/named.conf
(DNS: zoneファイル)
③デーモンの(再)起動
systemctl restart/start named.service
④FWの許可
firewall-cmd --add-service=dns --permanent --zone=public
systemctl restart firewalled.service
⑤ 動作確認
今日はここまで。
次回から早速、DNSサーバー構築作業にはいる。