ATOM鯖-09-02:ネーム(DNS)サーバー稼働までのミスの山

これから歩む人のために道標を・・・
いやいや、自分がつまずいたときに読んだ物の“φ(・_.) メモッ!です
思い出すきっかけに書き残しておきます。
動作する設定の見本はたくさんあるんですけど、トラブルが起きたときの解決策がなかなかみつから無いのがネットというもので^^;
ミスを書くのは恥ずかしいですからあたり前なんですけどw
基本的なことからコツコツと当たり前の事も買い手しまいましょう。
・よくあるのミス~
1、[全角スペース]:
コピペはもちろん、コメント入力後の解除忘れでスペースが全角になってしまうときがある。インデント処理などのときに起きやすい。
2、[格納フォルダ・ファイル名]:
viでフルパス指定して作業しているときはミスがあまり起きないんですけど、GUIでGEDITなどでまとめてファイルを作ってたりするとパスが違ってたりするミスが発生しやすいです。とくにBINDは設定ファイルの位置がいくつかにわかれるので気をつけましょう。
conf
/var/named/etc/chroot/etc/named.conf
BIND設定(includeファイル)
/var/named/etc/chroot/etc/
zone設定(file指定)
/var/named/etc/chroot/var/named/



例:ZONE設定ファイルが見つからないとき
localhost named: zone localhost.localdomain/IN: loaded serial 0
localhost named: zone localhost/IN: loaded serial 0
localhost named: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: NS ‘1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa’ has no address records (A or AAAA)
localhost named: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
localhost named: zone 1.0.0.127.in-addr.arpa/IN: NS ‘1.0.0.127.in-addr.arpa’ has no address records (A or AAAA)
localhost named: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
localhost named: zone 0.in-addr.arpa/IN: NS ‘0.in-addr.arpa’ has no address records (A or AAAA)
localhost named: zone 0.in-addr.arpa/IN: loaded serial 0

この後にFileNotFoundのリストが続きます



などなど。特にbind-chroot使ってるときはよく解説を読みましょう。
3、インストールやアップグレードをして設定ファイルが上書きされてないてしまう。
4、パッケージと手動コンパイルで環境がごちゃごちゃ。
・2008/08/26現在fedora8の標準設定+yumで更新されるバージョンはbind-9.5.0.28.P1.fc8
これは2008/07に公開されたバージョンです。
・2008/08上旬にP2パッチが公開されています。
負荷軽減や安定度が増したバージョンです。
バージョンや環境管理は確実に!
5、セカンダリDNSサーバーがないと運用できなかった!そんなあなたに。
無料のセカンダリDNS マイハマネット[http://www.maihama-net.com/]
・ドメインのメールサーバー設定が必要です(登録に必要)
6、逆引きがうまくいかない人はこちら!
(書いてある内容が分からない方はもう少し勉強が必要です)
いろいろ読み歩いているとあるとき突然すべてがつながります!もう少しだ!
間違いやすいBINDの逆引き設定![http://www.kozupon.com/bind/bind4.html]
勉強文献リスト。
通常はいろいろ読むと混乱するからやめておこうというのですが^^;
http以上に気を使わないといけない場所なので完全理解しましょう!

連載記事 「実用 BIND 9で作るDNSサーバ」

[http://www.atmarkit.co.jp/flinux/index/indexfiles/bind9index.html]
・インストール前に必読!
・仕組みや用語が分かります。
・セキュリティーの基本から解説されています
・時間が無いときでも、第2,3,9回は読んでおきましょう。
・それすら面倒な人はポートスキャン→踏み台にされるだけかと^^;

DNSサーバー構築(BIND)

[http://fedorasrv.com/bind.shtml]
・固定IP/DDNS両方の設定があります
・最終更新日はサイトの更新日かな?
・fedora8と違います。
・cacheing-nameserverはインストール必要ありません。
・初期設定ファイルもすでにコピーされていると思ってください。
※非固定IPアドレス環境の場合はサブドメイン取得済であること
※固定IPアドレス環境の場合は独自ドメイン取得済であること
※外部向けDNSサーバーは固定IPアドレス環境の場合のみ
4.2.2 BINDのインストールと設定
[http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_bind.html]
・単固定IPの先にいくにはこういった知識も必要になっていきます。
ア) DNSサーバーの設置場所(自鯖でもDMZくらいは・・・)
イ) 不必要なゾーン情報の公開防止(LAN、イントラネットで複数台DNSで管理しているようなときは、内部と外部でDNSを分けたほうがいいというお話)
ウ) 再帰問い合わせ(DNSキャッシュは自分以外使わないという設定にw)
エ) バージョン情報の応答禁止(設定しないと外から丸見えですw)
オ) ゾーン転送(ネット上のセカンダリにバックアップデータをおいておくということです)
カ) DNSのランレベル(2~5までONにしておきましょう)