57 • ルートサーバの情報を記述するヒントファイル. • 世界の 13 のルートネームサーバをこのファイルにすべて記述する. • ヒントファイルは最新のルートネームサーバの情報を記述する必要があるため,rs.internic.net (198.41.0.6)から ftp で取得できるようになっている.今回の実習では,メインサーバ(172.21.10.1) の pub ディレクトリに最新のヒントファイル(named.root)が用意されているので,ftp で get し, /etc/named ディレクトリに置くこと. ■ /etc/named/named.pid ファイル 以下のコマンドを用い bind がプロセス ID を記述するファイルを作成する # touch /etc/named/named.pid (空のファイルを作成) 4.7 ネームサーバの変更 次に,FreeBSD のネットワーク設定で指定したネームサーバアドレスを,新しく立ち上げたネームサー バアドレスに変更し,ドメイン名も変更する.以下に設定例を示す. ■ /etc/resolv.conf ファイル domain gX.a360.info.kochi-tech.ac.jp nameserver 172.21.1X.2 ■ /etc/inet/hosts ファイル # # Internet host table # 127.0.0.1 localhost 172.21.1X.2 freebsdX.gX.a360.info.kochi-tech.ac.jp freebsdX loghost 4.8 DNS サーバの起動と動作確認 以上の設定が終了したら,次のコマンドで DNS を起動し動作確認をする. # /usr/local/sbin/named (DNS サーバの起動コマンド) FreeBSD で host コマンドを用いて,以下のように様々なホスト名,IP アドレスを入力し,DNS サー バの動作状態を確認する. # /usr/local/bin/host 172.21.1X.2 (172.21.1X.2 のホスト名を問い合わせ) 2.1X.21.172.in-addr.arpa domain name pointer freebsdX.gX.a360.info.kochi-tech.ac.jp. # /usr/local/bin/host freebsdX.gX.a360.info.kochi-tech.ac.jp (ホスト名 freebsdX の IP アドレスを問い合わせ) freebsdX.gX.a360.info.kochi-tech.ac.jp has address 172.21.1X.2 ORJ 58 第 4 章 DNS サーバ 正しい IP アドレスが引ければ,DNS は正常に動作している.間違った答えが返ってくる場合は,各設定 ファイルを再確認する.また, /var/log/messages というファイルにエラーログが記録されるので参考 にするとよい. # cd /var/adm # more messages … また, 本書の通りに設定を進めていった場合にエラーログに none:0: open: /etc/rndc.key: file not found couldn’t add command channel 127.0.0.1#953: file not found といったエラーが出力されるがこれは暗号化やデバッグの設定にかかわる箇所なので今回は無視してよい ものとする. 設定ファイルを修正した場合は,DNS サーバの再起動を行い,設定ファイルの再読み込みをすること. bind の再起動を行うには一度現在動いている bind を停止させ再起動させる必要がある. # ps aux | grep named (現在動いている bind のプロセス ID を調べる) root xxxxx 1 aa:bb:cc ? 0:00 /usr/local/sbin/named (プロセス IDxxxxx の bind を停止) # kill xxxxx # /usr/local/sbin/named (bind の起動) 起動はしているが異常動作(正引き・逆引きができない等)を起こしている場合には , 現在動作している bind プロセスを一旦終了する.そして,bind をデバッグモードで起動させる. すると bind の動作を記録 したログファイル(/etc/named.run)が出力されるので, これをもとに原因を追求することができる. # /usr/local/sbin/named -d1 (デバッグモードで bind を起動) # more /etc/named.run (デバッグモードで作成されたログを見る) 4.9 DNS サーバの実行制御スクリプトへの登録 XVUORFDOHWFUFG 最後に,FreeBSD マシンの起動時に DNS サーバが自動的に起動するように設定する.FreeBSD では, /etc/rc2.d ディレクトリ内のスクリプトがシステム起動時に実行されるようになっている.DNS サーバ の起動ができるようにするには, /etc/rc2.d/S72inetsvc スクリプトの 40∼42 行目,以下の下線部を 修正すればよい. XVUORFDOHWFUFGQDPHGVK 褩踆ြၖန္ ■ /etc/rc2.d/S72inetsvc ファイル(40∼42 行目) if [ -f /etc/named.conf ]; then /usr/local/sbin/named ; echo "starting internet domain name server." fi XVUORFDOHWFUFGQDPHGVK ◆ /etc/rc2.d/S72inetsvc ファイルの説明 • 1 行目は条件文./etc/named.conf ファイルが存在すれば,then 以降を実行するという意味. • 2 行目は “/usr/local/sbin/named” を実行する.echo は引数を画面出力するコマンド.
© Copyright 2025 ExpyDoc
