前回はルーティングとDHCPサーバまで設定しました。
今度は内部向けのDNSサーバを設定してきます。
DNSサーバにBINDを使いますので、まずはインストールしてきます。
# dnf -y install bind bind-utils
設定ファイルを変えていきます。192.168.8.22、192.168.1.0をアクセス許可とし、ログの設定、ドメインの設定を追加していきます。
#vi /etc/named.conf
#以下を追記
acl internal-network {
192.168.8.0/22;
};
acl home-network {
192.168.1.0/24;
};
options {
listen-on port 53 { 127.0.0.1; };
#↓に書き換え
listen-on port 53 { any; };
allow-query { localhost; };
#↓に書き換え
allow-query { localhost; internal-network; home-network; };
#以下を追記
forwarders {
192.168.1.1;
};
}
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
#↓に書き換え
channel "default-log" {
file "/var/named/log/default.log" versions 5 size 10M;
severity debug;
print-time yes;
print-severity yes;
print-category yes;
};
};
#以下をコメントアウト
//zone "." IN {
// type hint;
// file "named.ca";
//};
//
//include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";
#以下を追記
zone "homelab.gurees.net" {
type master;
file "homelab.gurees.net.zone";
};
ログフォルダを作成します。
# mkdir /var/named/log # chown named.named /var/named/log
ドメインの設定をします。
vi /var/named/homelab.gurees.net.zone
$TTL 86400
@ IN SOA gateway.homelab.gurees.net. root.homelab.gurees.net. (
2022121801 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS gateway.homelab.gurees.net.
IN A 192.168.8.1
gateway IN A 192.168.8.1
esxi01 IN A 192.168.8.11
svn IN A 192.168.8.99
設定の確認と起動、自動起動を有効にします。
# named-checkconf -z zone homelab.gurees.net/IN: loaded serial 2022121801 # systemctl enable --now named Created symlink /etc/systemd/system/multi-user.target.wants/named.service → /usr/lib/systemd/system/named.service.
これでDNSの設定は完了で、このルータの接続したPCはDHCPで自動でIPが設定され、DNSの名前解決もできるようになりました。