Buffalo LS-GLでLinuxbox(4)

さて、今回Linuxboxを立ち上げる目的であるDNSとDHCPサービスの追加を行おう。

パッケージ導入はとっても簡単。TelnetでLS-GLにログインして、# ipkg install bind dhcpを実行するだけ。Optwareのアプリケーションは /opt 以下にインストールされ、その設定ファイルは /opt/etc 以下にある。

DHCPは /opt/etc/dhcpd.conf を編集する。こんな感じ。ddns-update-style none;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name "hogehoge.com";
option domain-name-servers 192.168.0.xxx;
option ntp-servers 192.168.0.xxx;

range 192.168.0.aaa 192.168.0.bbb;
default-lease-time 21600;
max-lease-time 43200;
}
192.168.0.x のネットワークで、ゲートウェイは192.168.0.1、DNSはxxx、DHCPリース範囲はaaa~bbbという設定の例。

DHCPに比べてちょっとDNSは敷居が高い。BIND9になって色々とセキュリティが見直されたみたい(そもそもコード書き直ししたみたい)で、以前のようにてきとーな設定ファイルでは動かない。まず、インストールの後にはこのようなメッセージが表示される。You must now create your named.conf file
When it is installed in /opt/etc/named/named.conf, execute
/opt/etc/init.d/S09named start
to start service
You will probably also want to create rndc.conf by running
rndc-confgen. Of course, you may want to set your name server
in the GUI to 127.0.0.1 or your local ip-address
named.confはサンプルもないので自分で作るしかない。例えば、こんな感じで。options {
directory "/opt/etc/named";
pid-file "/opt/etc/named/named.pid";
};
controls {
inet 127.0.0.1 allow { any; } keys { "rndc-key"; };
};
include "/opt/etc/named/rndc.key";

zone "0.0.127.in-addr.arpa" in {
type master;
file "named.local";
};
zone "." in {
type hint;
file "named.root";
};
zone "hogehoge.com" in {
type master;
file "hogehoge.com.zone";
};
ゾーンファイル(hogehoge.com.zone)も作る必要がある。

次にrndcキーを作成する。# dnssec-keygen -a HMAC-MD5 -b 512 -n HOST RNDCRNDCの部分が重要。任意につけることができる名前だけど、統一して用いないといけない。

で、rndc.confは# rndc-confgen -a -b 512 -k RNDCで作成できる。

最後にrndc.keyからキーをrndc.confにコピーする。key "rndckey" {
algorithm hmac-md5;
secret "rndc.keyからキーをコピー";
};

これでうまくいくはず。キーファイルのパーミッションとか、キーの設定(キー名あたり)が躓きやすいけど、これらは/opt/var/messageファイルを手がかりにするといい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です