ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業 Oracle Solaris 11.1 Information Library (日本語) |
4. Oracle Solaris Active Directory クライアントの設定 (タスク)
11. LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)
次のタスクがドキュメント化されています。
通常、DNS パッケージは Oracle Solaris リリースとともに自動的にインストールされます。サーバーがインストールされたときにこのパッケージが含まれていなかった場合は、次の手順を使用してパッケージをインストールします。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# pkg install pkg:/service/network/dns/bind
注 - ルートディレクトリの変更を指定するために named を構成することはお勧めできません。よりセキュアなオプションは、Solaris ゾーンを作成し、そのゾーン内で動作するように named を構成することです。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
named デーモンが起動する前に、有効な構成ファイルが存在する必要があります。このファイルの名前は、デフォルトでは /etc/named.conf です。named の構成は、非常に簡単になることがあります。DNS ルートサーバーがアクセス可能である場合は、空ファイルによって、キャッシュのみのサーバーを構成するための十分な情報が提供されます。
# touch /etc/named.conf # named-checkconf -z /etc/named.conf
このファイルは、DNS サーバーのリモート制御アクセスを構成するために使用されます。
# rndc-confgen -a wrote key file "/etc/rndc.key"
「DNS サーバーのオプションを構成する方法」を参照してください。
# svcadm enable network/dns/server
/etc/rndc.conf ファイルは、rndc コマンドを使用して、DNS サーバーデーモン named のリモート制御アクセスを構成するために使用されます。デフォルトファイルを作成するには、次の手順を使用します。詳細なオプションについては、rndc.conf(4) のマニュアルページを参照してください。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# rndc-confgen -a wrote key file "/etc/rndc.key
# svcadm restart dns/server:default
この手順では、named トラフィックのための IPv4 トランスポートプロトコルを選択する方法について説明します。named(1M) のマニュアルページを参照してください。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# svccfg -s network/dns/server svc:/network/dns/server:default> setprop options/ip_interfaces = "IPv4" svc:/network/dns/server:default> quit
# svcadm refresh network/dns/server # svcadm enable network/dns/server
この手順では、ユーザーに named デーモンを管理するための関連する承認を割り当てる方法について説明します。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# usermod -A solaris.smf.manage.bind dnsadmin
# svccfg -s network/dns/server svc:/network/dns/server:default> setprop start/user = dnsadmin svc:/network/dns/server:default> setprop start/group = dnsadmin svc:/network/dns/server:default> exit
デフォルトのプロセス ID ファイル /var/run/named/named.pid を作成するための書き込みアクセス権を持っているのは root だけであるため、named デーモンを、代わりのファイルを使用するように構成する必要があります。
# mkdir /var/named/tmp # chown dnsadmin /var/named/tmp
named.conf ファイルに次の行を追加します。
# head /etc/named.conf options { directory "/var/named"; pid-file "/var/named/tmp/named.pid"; };
# svcadm refresh svc:/network/dns/server:default # svcadm restart svc:/network/dns/server:default
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
まず、検索するドメインと、DNS ネームサーバーの IP アドレスを一覧表示します。次に、SMF リポジトリを更新します。
# svccfg -s network/dns/client svc:/network/dns/client> setprop config/search = astring: ("example.com" "sales.example.com") svc:/network/dns/client> setprop config/nameserver = net_address: (192.168.1.10 192.168.1.11) svc:/network/dns/client> select network/dns/client:default svc:/network/dns/client:default> refresh svc:/network/dns/client:default> quit
最初のコマンドによって、SMF リポジトリ内の DNS 構成情報が更新されます。
# svccfg -s system/name-service/switch svc:/system/name-service/switch> setprop config/host = astring: "files dns" svc:/system/name-service/switch> select system/name-service/switch:default svc:/system/name-service/switch:default> refresh svc:/system/name-service/switch:default> quit
/etc/resolv.conf は引き続き一部のプロセスによって使用されるため、このファイルの内容を変える変更を SMF リポジトリに対して行なったら、ファイルを再作成するようにしてください。
# nscfg export svc:/network/dns/client:default
# svcadm enable network/dns/client # svcadm enable system/name-service/switch
これらのすべての手順を実行する必要はありません。早い段階で問題が見つかったと思われる場合は、手順 6 に進み、サービスを正常に動作させることができます。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# svcs -x dns/server:default svc:/network/dns/server:default (BIND DNS server) State: online since Tue Oct 18 19:35:00 2011 See: named(1M) See: /var/svc/log/network-dns-server:default.log Impact: None.
# tail /var/svc/log/network-dns-server:default.log
# grep named /var/adm/messages
named をフォアグラウンドで実行すると、問題が識別しやすくなるように、すべてのログが強制的に標準エラーに出力されます。
# named -g
# svcadm clear dns/server:default # svcs dns/server:default STATE STIME FMRI online 17:59:08 svc:/network/dns/server:default
DNS 構成を変更している場合は、named-checkzone コマンドを使用して /etc/named.conf ファイルの構文を検証できます。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
この例では、デフォルトディレクトリが変更されます。
# echo 'options {directory "/var/named";};' > /etc/named.conf
# named-checkconf /etc/named.conf:1: change directory to '/var/named' failed: file not found /etc/named.conf:1: parsing failed
この例では、/var/named ディレクトリがまだ作成されていないため、チェックが失敗しました。
# mkdir /var/named
# svcadm restart svc:/network/dns/server:default