第5章 DNSクライアントの設定

まず初めに、BINDをインストールしたPCをクライアントにします。すなわち名前解決を自分自身で行うようにします。IPアドレスとホスト名の相互変換を自分自身で行うようにします。
  この章ではDNSサーバー側の残りの作業をすませていく。
次にBINDをchroot環境にします。chroot環境にするということは、bindの設定ファイルをさらに深い階層(ディレクトリ)に移動することによってセキュリティを強化しようということです。
  次にnamed.caを自動的更新するようにして、日々変化するインターネット環境にそなえられるようにします。
  さらにDNSサービスを受けるクライアント側の設定をしていきます。

第1節 サーバー側の処理

(1)サーバー自体をクライアントにする。

①「nmcli d」と入力してもう一度、通信関係のデバイスを確かめる。

②「nmcli con mod enpls0 ipv4.dns 192.168.0.8」と入力、「ipv4.dns」で「ipv4(インターネットプロトコルバージョン4)」のDNSに192.168.0.8をセットするという意味でしょう。

③「nmcli con down enpls0; nmcli con up enpls0」と入力。有線インタフェースを再起動して設定を有効にする。

(2)名前解決をしてみる

名前からIPアドレス dig webserver.example.jp

; <<>> DiG 9.10.5-P2-RedHat-9.10.5-2.P2.fc25 <<>> webserver.example.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2307
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;webserver.example.jp.         IN      A

;; ANSWER SECTION:
webserver.example.jp.  86400   IN      A       192.168.0.8

;; AUTHORITY SECTION:
example.jp.            86400   IN      NS      webserver.example.jp.

;; Query time: 0 msec
;; SERVER: 192.168.0.8#53(192.168.0.5)
;; WHEN: 土  4月 25 18:28:04 JST 2020
;; MSG SIZE  rcvd: 80

IPアドレスから名前 dig -x 192,168,0.8

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13580
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;5.0.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
5.0.168.192.in-addr.arpa. 86400 IN      PTR     webserver.example.jp.

;; AUTHORITY SECTION:
0.168.192.in-addr.arpa. 86400   IN      NS      webserver.example.jp.

;; ADDITIONAL SECTION:
webserver.example.jp.  86400   IN      A       192.168.0.8

;; Query time: 0 msec
;; SERVER: 192.168.0.8#53(192.168.0.5)
;; WHEN: 土  4月 25 18:39:36 JST 2020
;; MSG SIZE  rcvd: 118
(3)chroot環境にする

①「dnf -y install bind-chroot」と入力。bind-chrootをインストールする。

②インストールが終了。次のコマンドで、chroot化ができます。

③「/usr/libexec/setup-named-chroot.sh /var/named/chroot on」と入力する。

④「systemctl stop named」と入力。namedを停止する。

⑤「systemctl disable named」と入力。namedを自動起動させない設定。

⑥「systemctl enable named-chroot」と入力。named-chrootの自動起動化。

⑦「systemctl start named-chroot」と入力。named-chrootの起動。

⑧「ll /var/named/chroot/etc」と入力。chroot化の後のフォルダー構成の表示させる。

⑨「ll /var/named/chroot/var/named 」と入力。chroot化の後のフォルダー構成の表示させる。

⑩ファイヤーウォールの設定。すでにdns(named)を設定しているので、chroot環境にしても有効であるようです。

(3)named.caの更新の定期化

①「vi named.root_update」と入力。空のファイルを作る。

②次の全文を選択してコピーする。

#!/bin/bash

new=`mktemp`
errors=`mktemp`

dig . ns @198.41.0.4 +bufsize=1024 > $new 2> $errors

if [ $? -eq 0 ]; then
    sort_new=`mktemp`
    sort_old=`mktemp`
    diff_out=`mktemp`
    sort $new > $sort_new
    sort /var/named/chroot/var/named/named.ca > $sort_old
    diff --ignore-matching-lines=^\; $sort_new $sort_old > $diff_out
    if [ $? -ne 0 ]; then
        (
         echo '-------------------- old named.root --------------------'
         cat /var/named/chroot/var/named/named.ca
         echo
         echo '-------------------- new named.root --------------------'
         cat $new
         echo '---------------------- difference ----------------------'
         cat $diff_out
        ) | mail -s 'named.root updated' root
        cp -f $new /var/named/chroot/var/named/named.ca
        chown named. /var/named/chroot/var/named/named.ca
        chmod 644 /var/named/chroot/var/named/named.ca
        systemctl restart named-chroot > /dev/null
    fi
    rm -f $sort_new $sort_old $diff_out
else
    cat $errors | mail -s 'named.root update check error' root
fi
rm -f $new $errors

③コマンドプロンプト上でマウスを右クリックするとこの小ウインドウが開くので「OK」ボタンを押す。

④コビーされました。

⑤named.root_updateというファイルが保存されました。

⑥「chmod 700 named.root_update」と入力。rootユーザーに実行権を持たせる。

⑦「mv named.root_update /etc/cron.monthly/ 」と入力。ファイルを/etc/cron.monthly」のフォルダーに移動させることによって毎月一回実施するように設定。

第2節 Windowsクライアントの設定

(1)DNSサーバーの指定と固定アドレスの設定

①「Windowsシステムツール」→「コントロールパネル」を選びます。

②「ネットワークとインターネット」を選択。

③「ネットワークと共有センター」を選択。

④「アダプターの設定の変更」を選択。

⑤ワイヤレスネットワーク接続が機能していることがわかります。カーソルを合わせマウスを右クリックして、プロパティを開きます。

⑥「Wi-Fi」を選択し、右クリックし、プロパティを開きます。

「インターネットプロトコル バージョン 6(TCP/IPV6)」のチェックを外します。つまりIPV6の方は使わないということです。

⑦「インターネットプロトコル バージョン 4(TCP/IPV4)」を選びプロパティを開きます。

⑧「IPアドレスを自動的に取得する」にチェックをはずし、[次のIPアドレスを使用する」にチェックを入れ、BINDの設定にしたがって「192.168.0.4」を入力し ただし、優先DNSサーバーは、LinuxサーバーのIPアドレス、代替DNSサーバーは、ルーターのIPアドレスを指定します。

「OK」ボタンを押すと変更を有効にするためPCの再起動をうながされると思います。

(2)フル・コンピューター名の設定

①PCのアイコンを選び、右クリックしてプロパティを開きます。

②「設定の変更」をクリックします。

③「変更」をクリックする。

④「詳細」をクリック。

⑤「プライマリーDNSサフィクス」すなわち「ドメイン名」を入力し、「OK」ボタンを押す。

こうした変更があった場合コンピューターを再起動する必要があるかもしれません。

クライアントの設定まで終えると、DNSサービスが一応完了するわけですが、すべてのPCが双方向でファイルのやりとりが必要であれば、   宅内のPCにプライベートであれ固定アドレスを設定する必要があります。
  もし一方向だけのアクセスだけで済むのであれば、PCに固定アドレスを設定する必要かありません。その場合は、「IPアドレスを自動的に取得する」ままで、DNSサーバーのみを指定すればよいでしょう。
  次の章は、Sambaと言うアプリケーションを導入して、ファイル共有サーバーを設置していきます。