ホームページ、ブログ、SNS、販売ページ+メルマガ活用情報
Windows,MacintoshからLinuxサーバまで PC Total Support Maruyama System
ホームページ制作、システム構築、ソフト開発、教育、修理、設定、データ復旧等
トップ » サーバ情報 » CMSの使えるサーバWWWサーバの条件
CPIのVP01/02でのDNSサーバ、Mailサーバ構築
DNSサーバ構築編
CPIのVPSの下位二つのサービスVP01toVPo2は上位のVP03と違い、Parells PowerPanelしかなくサーバの起動、停止、再起動やバックアップ等VPSサーバの基本的な管理しかできません。
他社の貸しサーバのVPSサービスのように、Control Panelがあれば、ドメイン管理、メールアカウント管理が簡単にできますが、 Control Panelがないので、DNSサーバとメールサーバを構築する必要があります。参考にしてください。
ここでの手法はVPSの特殊設定を除き、専用サーバでも参考になります。
なおControl Panelでドメイン管理、メールアカウント管理ができるVPS貸しサーバについては、すでにドメンネーム設定とメールアカウント管理がControl Panelでされているため、既存の設定との整合性をとる必要があります。凝った設定をするのではない限り、素直にControl Panelで設定することをお奨めします。
VPSの特殊事情
VPSは専用サーバのようにOSのフル機能を使うことができず、仮想環境上で動いているので注意してください。該当するところで注意書きを書きます。
DNSサーバはインターネットに公開されるので誤った設定のまま稼働させていると、他のネットワークにも迷惑がかかりますので注意してください。
必要Packageの確認とインストール
現在InstallされているPackageの確認
rpm -qa | grep bind
rpm -qa | grep nameserver
必要Package
上記で表示されたものの中で表示されないものはyum installでInstallする必要があります。
bind
bind-libs
bind-chroot 必須ではありませんが、Security上chrootして使用した方が良いでしょう
caching-nameserber rpm -qa | grep bindでは出てきません
bind-utils(namedのチェック等のための各種コマンドがインストールされます。
dig
host
nslookup
nsupdate
chrootした場合は/etc/named.confなどのSymbolic Linkはちゃんとされているか確認してください。なければ作成してください。
手順
まず caching-nameserverを構築します.
自分のnetwork固有の情報を入れて動作させ、問題がないか確認します。
一般的な設定上の注意
IPアドレスやhost名、ドメイン名等の最後の"."(ピリオド)のあるなしに注意
caching-named.confはnamed.confがある場合named.confが優先されるので注意
マスターサーバとしての構築
caching-named.confをnamed.confとしてコピーし、自分のドメインのzone情報を追加
ゾーンファイルを変更したらSerial No.を増やすことに注意
設定ファイルの例(設定ファイルは別ファイルとする)
設定例(以下実際のサーバ情報を伏せるため、IPアドレスは999.998.997.996、サーバ名はwww.example.com(vps01xxx)、ドメイン名はexample.comにしてあります)
/etc
元のDNSを/etc/hostsに登録するとDNSを参照しないので動作が速くなります。
自ホストがDNSでこれを参照するため、最初が127.0.0.1になっていることに注意。これをGlobal Addressである999.998.997.996にするとうまくDNSとして機能しません。
/var/named/chroot
以下の設定例はchrootしていることが前提です。なおセキュリティの確保のため、permissionに注意してください。
/var/named/chroot/etc
named.caching-nameserverを構築して動作確認の後、named.caching-nameserver.confをコピーしてnamed.confを作成する
/var/named/chroot/etc/named.caching-nameserver.conf
/var/named/chroot/etc/named.conf
IPアドレスのsubnetmaskはVPSのため特殊なため、192.168.10.0/24のように/24を付けないことに注意。またメモリが少ないためnamedのキャッシュのメモリサイズの上限を16000000(16MB)にしていることに注意。またセキュリ対策として、version " ";としてbindのバージョンを表示しないようにしていることに注意。
逆引きはIPアドレスの順序を逆にします。
bindをインストールし、元からあるファイルは何も編集せず、そのまま使用します。
localtime
named.rfc1912.zones
rndc.key
/var/named/chroot/var/named/
example.com.db (正引きzoneファイル)
996.997.998.999.in-addr-arpa.db(逆引きzoneファイル)
bindをインストールし、元からあるファイルは何も編集せず、そのまま使用します。
localdomain.zone
localhost.zone
named.broadcast
named.ca
named.ip6.local
named.local
named.zero
localhostの逆引きzoneファイル0.0.127.in-addr.arpaは、/var/named/chroot/etc/named.confには
記載されていますが、実際にはありませんが、なくてかまいません。内容はnamed.localと同じです。
チェック方法
稼働させる前にSyntaxのチェックできる。service named checkconfig
サーバの状態確認と停止、再起動コマンド
service named status,stop,start,restart,reload または
/etc/init.d/named status,stop,start,restart,reload
サーバ起動時に起動サービス(デーモン)として起動するようにする
chkconfig --list named 現在の設定の確認
chkconig --level 3 named on Level 3でサーバ起動時に起動サービス(デーモン)として起動するようにする。
基本チェックコマンドとその使用法
hostコマンド Windowsにはありません
host FQDNまたはIPアドレス
(なぜかhost ドメイン名でmxがわかります)
/etc/resolve.confを参照します
host-t MXなどでmaiserver等も調べることができます
dig Windowsにはありません。このコマンドは重要です。
dig DNSサーバ ドメイン名 any(in)
逆引きdig -x DNSサーバのIP address ドメイン名 any(in)
/etc/resolve.confを参照せず、直接DNSサーバに問い合わせします
nslookup 将来digで取って代わられる可能性があります
nslookup IPアドレスまたはFQDN
対話的にも使用可能
taraceroute 経路情報を取得Windowsではtracertコマンドです
Mypageでの申請 https://login.cpi.ad.jp/login.php
(host登録)www.ドメイン以外のhost名をDNSサーバとして使用する場合.www.ドメイン名の場合は不要
ご契約一覧のご契約情報
属性ドメイン/詳細/ドメイン管理ツール/DNS サーバー名登録 そのまま追加したものを最後に入れる。ここではwww.example.comとホスト名を入力します。なぜかIPアドレスは不可なようです。登録できません。
VPSスケーラブルプラン VS-01/詳細
各種お手続き/ドメイン移管・移転 ドメイン移管・移転したとき。
契約変更/ 契約プラン・期間・ドメイン変更 契約プラン・期間・ドメイン変更したとき
解説本
『CentOS 5で作るネットワークサーバ構築ガイド』 秀和システム
CentOS 4等もあるので注意
『FedoraCore 5で作るネットワークサーバ構築ガイド』 秀和システム
Distributionは違っても、上記とほとんど内容が同じですが、ある項目とない項目等があり完全に同じとはいえません。FedoraCoreのいろいろなバージョンのものがあるので注意.新しいものはいろいろと細かなところが違っているので、使用するバージョンのものが必要です。CentOS5のベースはFedoraCore 6なのでFedoraCore 5で作るネットワークサーバ構築ガイドがあればそれがよいと思います。
『FedoraCore2 サーバ構築完全攻略』 SOFTBANK
上記と違い、あまりいろいろなバージョンのものはありません。もう少し新しいものが出ています。
『CentOS5サーバ構築バイブル 改訂第二版』 マイコミ
『マスタリングRedHat Enterpreise Linux』 SOFTBANK
その他技術評論社のOSごとのMOOK本のFedora版等
それぞれ良い本ですが、簡単にしか解説していない項目があります
絶版のものはmazon等で中古を探せばあると思います。