|
|
|
DNSサーバー設定 [Windows2003専用サーバー]
DNSといえば、BINDサーバーが主流だと思います。ここでは、BINDをWindows Server 2003にインストールする方法をご紹介いたします。
この設定はあくまでBINDを使用した場合で、他のソフトを使用していただいてもかまいません。
また、逆引きの設定は全て弊社で行いますので、ユーザーの方は正引きのみ設定してください。
さらに、以下のBINDの設定は弊社で無料で行う事も可能ですので、セットアップ後にお問い合わせください。
1. BINDのダウンロードと解凍
まずはファイルの入手から行います。Remote Desktopにアクセスし、インターネットエクスプローラを開き、
http://www.isc.org/products/BIND/
こちらへアクセスしてください。このページの、[Current release]という部分の[Bind Version XXX]という部分をクリックしてください。
次のページにアクセスしたら、[Windows ・・・Binary Kit]とある右の[BIND X.X.X]という最新バージョンのBinary Kitをダウンロードしてください。
(Windows上では、BIND9.2.XXをダウンロードして使用する事を推奨致します。)
ダウンロードが終了したら、このファイルを解凍します。解凍方法は、
[ファイルを右クリック]->[Extract All..]
とするとZIP解凍ウィザードが開きます。そのままNextをクリックすると、ファイルが解凍され、
フォルダが出来上がります。そのフォルダへアクセスして下さい。
2. BINDのインストール
解凍したフォルダにある[BindInstall.exe]をダブルクリックしてください。
すると、インストール画面が表示されますので、[Install]をクリックし、適当なパスワードを入力してインストールを完了させてください。
インストールが終了したら[Exit]をクリックして終了させます。
これで、
C:\WINDOWS\system32\dns
上記フォルダへBINDがインストールされました。ここで、C:\WINDOWS\system32\dns に「named」というユーザーからの書き込み権限を与えます。
C:\WINDOWS\system32へ移動し、
[dns というフォルダを右クリック]->[Properties]->[Security]
以上のように移動してください。Securityタブで、[Add...]をクリックし、「Enter the object names to select (example)」と書かれた下にあるテキストエリアに、
「named」と入力し、右にある [Check Names]をクリックします。下線が引かれたら、OKをクリックします。これで named というユーザーが追加されました。
このユーザーには、Full Control権限を与えてください。
3. BINDの基本設定
BINDはインストールしてすぐの場合、何も設定ファイルがありません。
まずは基本的な設定をしなければいけません。全ての設定を行うと面倒ですので、
ダウンロード出来るようにいたしました。その前に、
BINDサーバーにはRNDCという暗号化キーが必要になります。
[Start]->[Command Prompt]からコマンドプロンプトを開き、
c:\windows\system32\dns\bin\rndc-confgen -a -b 512
と打ってください。これで[c:\windows\system32\dns\etc\rndc.key]というファイルが自動的に暗号化したキーと共に作成されます。
次に以下のファイルをローカルPCにダウンロードして解凍し、全てのファイルをコピー、
そしてRemote Desktop上にペーストしていただきます。ここで、[c:\named]という新フォルダが必要になりますので、
先に作成しておいてください。このフォルダにも「named」ユーザーからのFull Control権限を与える必要があります。
上記の「C:\WINDOWS\system32\dns」に行ったユーザー追加と同じ事を、このフォルダにも行ってください。
named.zip [ダウンロード]
C:\WINDOWS\system32\dns\etc\named.conf
C:\named\named.ca.txt
C:\named\named.conf.txt
C:\named\named.local.txt
C:\named\localhost.zone.txt
上記のパスと同じように、解凍した5つのファイルをサーバー上に置いてください。これで、BINDの基本設定は終了です。
ここで、named.conf以外のファイルの拡張子を .txt にすることで、
リモートデスクトップからデータを修正する時にノートパッドから開けるという特徴があります。
4. BINDの起動/リロード/終了
BINDはインストールした時点で、サービスとして確立されています。上記基本設定を終えたら、
一度起動してみるといいでしょう。以下、コマンドプロンプトからのBIND起動/リロード/終了方法です。
1.起動:
net start named
2.終了:
net stop named
3.リロード:
net stop named
net start named
サービスについてですが、サーバーがリスタートした場合は自動的に起動されます。
5. ドメインとネームサーバーの追加
さて、これでネームサーバーが起動しました。まずはネームサーバーとなるメインのドメインと、
ネームサーバー名を追加しなければいけません。弊社サービスでは、最初の段階で5つのIPを追加してあります。
そのIPのメインIPと追加の4つのIPのうちの一つを、各プライマリ/セカンダリネームサーバーとして使用してください。
ここで、セカンダリネームサーバーも同じBINDになりますので、マスターのみの設定でDNSを使用することが出来ます。
例として、
IPアドレス: 192.168.2.30 (メイン) + 192.168.3.4 〜 192.168.3.7
ドメイン名: spencer.ne.jp
NSサーバー: dns1.spencer.ne.jp と dns2.spencer.ne.jp
だとして説明します。ドメインを追加する場合も同じですが、全ての設定は、c:\named内で行います。
まずは named.conf.txtを開いて、
zone "spencer.ne.jp" IN {
type master;
file "spencer.ne.jp.zone.txt";
allow-query{ any; };
};
このように追加します。全てのファイル設定において言えることですが、BINDの設定ファイルの最後の行には必ず改行が必要ですので注意してください。
さて、上記のように追加したことで、今度はspencer.ne.jp用の設定ファイルを作成しなければいけません。
ここでは、spencer.ne.jp.zone.txtとしましたので、c:\named上で右クリックをし、[New]->[Text Document]を指定して、
テキストファイルを作ってください。ファイル名はspencer.ne.jp.zone.txtとしてください。
最後に、spencer.ne.jp.zone.txtを開き、
$TTL 3600 ; 1 hour
@ IN SOA dns1.spencer.ne.jp. root.spencer.ne.jp. (
2003111700 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
1209600 ; expire (2 weeks)
3600 ; minimum (1 day)
)
IN NS dns1.spencer.ne.jp.
IN NS dns2.spencer.ne.jp.
IN TXT "v=spf1 ip4:192.168.2.30 a mx ~all"
IN A 192.168.3.5
IN MX 10 mail.spencer.ne.jp.
dns1 IN A 192.168.2.30
dns2 IN A 192.168.3.4
mail IN A 192.168.3.5
www IN A 192.168.3.5
このような感じで追加します。ここでも、テキストファイルの最後の行には必ず改行を入れてください。
この例の場合は、wwwのある行の最後に改行を入れてください。見ていただけるとわかると思いますが、
192.168.3.5をspencer.ne.jp用のIPに設定し、192.168.2.30と192.168.3.4は、
あくまでDNSサーバー用に設定しています。このように、DNSサーバー用に使うIPは、WEB用には使用しないことを推奨しています。
上記のように設定が終了したら、BINDサーバーをリスタートしてください。
上記のようにネームサーバーを設定した事で、spencer.ne.jpのネームサーバー情報を、IPと共に変更します。
それにより、dns1.sepncer.ne.jp / dns2.spencer.ne.jp の使用が可能になり、他のドメインを設定する事が出来るようになります。
他のドメインを追加する場合も、2行ある[NS]のラインまでは、まったく同じに設定し、
[A]レコード部分からは別のIPを設定するなどしてください。
また、[serial]とあるシリアル番号部分は、設定した日の日付を数字で入力するといいでしょう。
注意点としては、ZONEファイルの設定を変更した場合、このシリアル番号の数字を上げてから保存しましょう。
シリアル番号が同じですと、インターネットに広く反映されない場合があります。
v=spf1ではじまるラインにあるip4の部分には、サーバーのメインIPアドレスを入れましょう。
|
|
|
|
