ネーム・サーバーのインストールおよび構成

機械翻訳について

3 ネーム・サーバーのインストールおよび構成

デフォルトでは、BINDインストールを使用して、/etc/named.confファイルやその他のインクルード・ファイルで提供されている構成設定を使用して、キャッシュ専用ネーム・サーバーを構成できます。

キャッシュ専用ネーム・サーバーを構成するには:

bindパッケージをインストールします。
```
sudo dnf install bind bind-utils
```
/etc/named.confを編集し、サーバーに必要な設定を構成します。
BINDインストールに含まれる構成ファイルでは、localhostのみがnamedを問い合せてIPアドレスを解決できます:
```
options {
  listen-on port 53 { 127.0.0.1; };
  listen-on-v6 port 53 { ::1; };
  allow-query { localhost; };
  recursion yes;
};
```
詳細については、「名前付き構成ファイル」を参照してください。
1. namedが問合せをリスニングするネットワーク・インタフェースを指定します。
  次の例では、IPv4ネットワーク上の3つのインタフェースでリスニングするようにnamedを構成: localhost、IPアドレスが192.168.0.10のネットワーク・インタフェース、およびIPアドレスが10.0.3.100のネットワーク・インタフェース:
```
listen-on port 53 { 127.0.0.1; 192.168.1.10; 10.0.3.100; };
```
2. このサーバーの問合せを許可するクライアントのIPアドレスを指定します。
  次の例では、localnetsキーワードは、問合せを行うサーバー権限と同じネットワーク上のすべてのクライアントに付与します:
```
allow-query { localhost; localnets; };
```
3. キャッシュされたデータへのアクセスを許可するクライアントのIPアドレスを指定します。
  次の例では、192.168.1.0と192.168.1.254の間のIPアドレスは、キャッシュされたデータにアクセスできます。
```
allow-query-cache { localhost; 192.168.1.0/24; };
```
4. 再帰的問合せを実行できるクライアントのIPアドレスを指定します。
  次の例では、10.0.0.0と10.0.255.255の間のIPアドレスは、再帰的に解決されたデータを受信できます。
```
allow-recursion { localhost; 10.0.3.0/16; };
```
/etc/named.confを保存し、構文が正しいことを確認します。
```
sudo named-checkconf
```
必要に応じて、ゾーン・ファイルを編集します。
詳細については、以下を参照:
- ゾーン・ファイルのリソース・レコード
- リバース名前解決のリソース・レコード
システム・ファイアウォールを、ポート53への着信TCP接続、およびポート53での着信UDPデータグラムを受け入れるように構成します。
```
sudo firewall-cmd --zone=zone --add-port=53/tcp --add-port=53/udp
```
リブート後も変更を保持するには、--permanentオプションを含めます:
```
sudo firewall-cmd --permanent --zone=zone --add-port=53/tcp --add-port=53/udp
```
ファイアウォールの保護の詳細は、Oracle Linux 10: ファイアウォールの構成を参照してください。
namedサービスを再起動し、システム再起動後に起動するように構成します。
```
sudo systemctl enable --now named
```