ドメイン取得して 自前の
プライマリーDNSを運用するまでの記録
ドメインを何にするか 迷った
abasi.com
namazilla.com
かなかんじへんかんサーバーとつうしんできない
.: Can't open /usr/local/etc/rc.subr: No such file or directory
Press return ...
cannaserverが自動で起動できない理由が分からない
/usr/local/etc/rc.d/apache.sh start できない
[Sat Jul 3 08:04:19 2004] [alert] mod_unique_id: unable to
gethostbyname("ns.972432.com")
#####################################################################
DNS
972432.com 利用時の httpd.conf
LoadModule php4_module
modules/libphp4.so
ServerAdmin root@972432.com
ServerName www.972432.com:80
#AddDefaultCharset ISO-8859-1
AddType application/x-httpd-php .php .phtml
#####################################################################
https://newgtld.onamae.com/jspdir/AM/menu.jsp ここの しんきとうろく でおこなう このあと
ネームーサーバーのへんこうをおこなう
https://newgtld.onamae.com/jspdir/AM/NS_new_comp.jsp
対972432.com
上記ドメインのネームサーバー ホスト名の新規登録が完了致しました。
2004 7/4
管理担当者宛に登録内容確認のE-メールを送信致しました。件名「New Name Server Registration」をご確認下さい。
https://newgtld.onamae.com/jspdir/AM/NS_mod_comp.jsp
上記ドメイン名のネームサーバー/技術担当者情報の変更が完了致しました。
管理担当者宛に変更内容確認のE-メールを送信致しました。件名「Modification of Domain Information
(Technical Contact-NS)」をご確認下さい。
#####################################################################
29#/usr/local/sbin/named -v (gyu FreeBSD4.10R)
BIND 9.2.3
namedの設定ファイルは /usr/local/etc/に在る ここの
Kbind.+157+38039.key
Kbind.+157+38039.private について
キーの生成と設定ファイル
まず、キーの生成
# /usr/local/sbin/dnssec-keygen
-a hmac-md5 -r /dev/urandom -b 512 -n user bind
Kbind.+157+100xx
# ls -la
Kbind*
-rw------- 1 root wheel 111 xxx xx xx:xx Kbind.+157+100xx.key
-rw------- 1 root wheel 145 xxx xx xx:xx Kbind.+157+100xx.private
生成されたキーを使って設定を加えていきます。
.key がパブリック(公開)キー、.private がプライベ
イト(秘密)キーです。
+157+の後に来る数値5桁は任意に勝手につけられる数字です。アルゴリズム HMAC_MD5 の番号が 157
ということでついていることのようです。
上記の -a はアルゴリズムの指定で HMAC-MD5 を指定。 -b はスタティックなキー長(512
バイト)。-n user はユーザ名(bind)を指定というのが内容です。
key "key" {
algorithm hmac-md5;
secret "(プライペートキーのkey をここに記述)";
};
/usr/local/sbin/named
起動 rc.conf にいれる
rc.conf
named_enable="YES" # Run named,
the DNS server (or NO).
named_program="/usr/local/sbin/named" # path to
named, if you want a different one.
#named_flags="-u bind -g bind" # Flags for named
named_flags="-c /usr/local/etc/named.conf -u bind" # Flags for named
#####################################################################
DNS 設定
ファイル郡
external.zone 作る
internal.rev 作る
internal.zone 作る
local.rev
作る
named.cache
named.conf 作る
mdc.key
’ ' }
unexpected option などが出る時は その行を消して ascciで書き直す
##################named.conf###################################################
key "rndc.key" {
algorithm hmac-md5;
secret "NkdI1McQgbHbYJsb0Uo6ZIR/iH7NiaKmnqNhdBqESB6xyC7H5Nn/Hy1m
mLLzBXqW94OfZdDwh5KwtkOdGlhusA==";
};
acl local {
192.168.1.0/24;
127.0.0.1;
210.236.11.6;
};
options {
# directory "/var/named";
directory "/usr/local/etc";
# pid-file
"/var/run/named/named.pid";
pid-file
"/var/run/named.pid";
};
#23################ /* */
#########################################
view "internal" {
match-clients {
127/8;
192.168.1/24;
};
zone "." {
type hint;
file "named.cache";
};
#36####################################################################
zone
"0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};
#45####################################################################
zone "972432.com" {
type master;
file "internal.zone";
};
#50####################################################################
zone "1.168.192.in-addr.arpa" {
type master;
file "internal.rev";
};
};
#56####################################################################
view "external" {
match-clients { any;
};
recursion no;
zone "972432.com" {
type master;
file "external.zone";
};
};
#67####################################################################
;linux book local.rev
$TTL
3600
@ IN SOA
ns.972432.com. mnyu.kk.email.ne.jp (
1000 ; serial
3H ;
refresh
15M ;
retry
1W ;
expiry
300 ) ;
Negative
IN NS
ns.972432.com.
1 IN PTR localhost.
######################
##########################################
;linux book external.zone
$TTL
3600
@ IN SOA
ns.972432.com. mnyu.kk.email.ne.jp (
1000 ; serial
3H ;
refresh
15M ;
retry
1W ;
expiry
300 ) ;
Negative
IN
NS ns.972432.com.
IN A
43.244.234.50 ; domain ip
gyu IN
A 43.244.234.50
www IN
A 43.244.234.50
ns IN
A 43.244.234.50
######################
##########################################
;linux book internal.rev
$TTL
3600
@ IN SOA
ns.972432.com. mnyu.kk.email.ne.jp (
1000 ; serial
3H ;
refresh
15M ;
retry
1W ;
expiry
300 ) ;
Negative
IN
NS ns.972432.com.
2 IN
PTR
gyu.972432.com.
IN
PTR ns.972432.com.
IN
PTR www.972432.com.
######################
##########################################
;linux book internal.zone
$TTL
3600
@ IN SOA
ns.972432.com. mnyu.kk.email.ne.jp (
1000 ; serial
3H ;
refresh
15M ;
retry
1W ;
expiry
300 ) ;
Negative
NS ns.972432.com.
IN A
192.168.1.2 ; domain ip (lan)
gyu IN
A 192.168.1.2
www IN
A 192.168.1.2
ns IN
A 192.168.1.2
localhost IN A 127.0.0.1
######################
##########################################