• SSH接続
• 3.6.1　必要なパッケージ（p39）
• DNSの名前解決の仕組み（p38）
• 3.6.3　リクエストを受け付けるIP アドレスの設定（p41）
• 3.6.4　利用可能なクライアントの設定（p41）
• 3.6.6　unbound-keygen の起動（p41）
  • systemctl
  • systemd
  • デーモン（daemon）
• 3.6.8　ファイアウォールの設定（p42）
• 3.6.11　名前解決の確認（p43）
• 3.7 受講者マシンへのDNS コンテンツサーバーの設定（p44）
• 3.7.1　chroot 機能を利用したBIND のセキュリティ（p44）
• 3.7.2　BIND パッケージの確認（p44）
• 3.7.3　BIND のインストール（p45）
• 3.7.4　ゾーンを設定する流れ（p46）
• 3.7.6　ゾーンファイルの作成（p48）
• 3.7.9　BIND の起動と確認（p50）

SSH接続

①CentOS7cui仮想マシンを起動
②Windows Terminal でSSH接続
　> ssh admin@192.168.56.10

3.6.1　必要なパッケージ（p39）

unbound…DNSキャッシュサーバー

bind-utils…DNSサーバーの動作確認

DNSの名前解決の仕組み（p38）

・DNSコンテンツサーバー

　外部：「.」「jp」

　内部：「alpha」「beta」

・内部のコンテンツサーバーを設定するために、DNSキャッシュサーバーにstub‐zoneを設定する

3.6.3　リクエストを受け付けるIP アドレスの設定（p41）

・講師用サーバ（192.168.56.10）→DNSキャッシュサーバにする

・ここでなにをしているかはちょっと曖昧…

3.6.4　利用可能なクライアントの設定（p41）

・DNSキャッシュサーバーが受け付けるIPクライアントのIPアドレスを制限する

　192.168.56.×××

3.6.6　unbound-keygen の起動（p41）

・unbound の制御に使う鍵の生成を行う

　→unbound-keygen を起動

①unbound-keygenが自動起動設定になっているか確認する

　$ systemctl is-enabled unbound-keygen

②unbound-keygenを自動起動に設定する（教科書はただ起動しているだけ）

　$ systemctl enable unbound-keygen

systemctl

・systemctlコマンドはCentOSやRedhat7系から利用できる、「systemd」をコントロールするコマンド

・アプリケーションの動作をコントロールするコマンド

・サービスの起動・停止や自動起動の設定、サービス状態の確認などができる

systemd

・カーネルによって最初に起動されるプログラム

・サービスやデーモンの起動などを管理するプログラムであり、すべてのデーモンを管理するデーモンとも言える。いわばデーモンの親であり、その他のデーモンは子である。

デーモン（daemon）

・メモリ上に常駐し、処理要求を待ち続けるバックグラウンドで動くプログラム。OS起動時に起動し、実行状態となる。処理要求がきたら自分のコピーを作り処理を行う。

・デーモンファイルには末尾に「d」を付けることが多い

・主にWebサーバーや、FTP、SSHなどはデーモンで動作している

【Linux】systemdとsystemctlコマンド：サービスの自動起動、停止、再起動 | OFFICE54

3.6.8　ファイアウォールの設定（p42）

・現状のファイアウォールの状態を調べる

　→穴のあいてるポート、使えるポートを教えてくれる！

　$ firewall-cmd --list-services

3.6.11　名前解決の確認（p43）

3.7 受講者マシンへのDNS コンテンツサーバーの設定（p44）

・ここまで講師用サーバの設定をやってきたが、ここからは受講生マシン（CentOS7CUI1）へのDNSコンテンツサーバーの設定を行う

3.7.1　chroot 機能を利用したBIND のセキュリティ（p44）

・BIND

　キャッシュサーバーにもコンテンツサーバーにも使えるが、今回はコンテンツサーバーとして使う

3.7.2　BIND パッケージの確認（p44）

・必要なパッケージ

　bind パッケージ

　bind-chroot パッケージ

　bind-utils パッケージ

・確認コマンド

　$ rpm -q bind bind-chroot bind-utils

3.7.3　BIND のインストール（p45）

　$ sudo yum install bind bind-chroot

3.7.4　ゾーンを設定する流れ（p46）

・ゾーン…受け持ち範囲

・基本設定

　$ sudo vi /etc/named.conf

・listen -on port 53 { 127.0.0.1; 192.168.1.101; }; 

　外部からの問い合わせを受けられるようにする

・allow -query { any; };

　DNS コンテンツサーバーは、インターネット上のすべての人から参照できなければならないので、どこからでもDNS問い合わせができるようにする

・recursion no; 

　再帰問い合わせを禁止にする

・zone "alpha.jp" IN

　正引きゾーンの設定を追加

3.7.6　ゾーンファイルの作成（p48）

・準備

　権限ユーザーになる

　$ su

　パスワード「it******」

・「-p」オプション

　→パーミッションと所有者とタイムスタンプを保持したままコピーする

　$ cp -p named.empty alpha.jp.zone

3.7.9　BIND の起動と確認（p50）

・起動

　※BINDの起動は「named-chroot」をつかう！

　$ systemctl start named -chroot

・確認

　$ systemctl status named -chroot

　チェックポイント

　☑ Active: active (running)　が表示されているか

　☑Started Berkeley Internet Name Domain(DNS).　が表示されているか