DNS サーバ構築その7
起動できなかったBINDの原因を探していきます
まずchrootを利用しているうえで理解していなかった部分なのですが CentOS7でBINDを使う際に
var/named/chroot/var/named
にファイルが存在していないかどうかを確認します。
何もないようですので別の方法を試します。
以前のエラーで
Loaded: loaded (/usr/lib/systemd/system/named-chroot.service; disabled; vendor preset: disabled))
とあったのでそこを調べていきます。
named.serviceを一度無効化します。
続いてnamed-chroot.serviceを有効化します。
そしてもう一度実行します
Loadedは変化ないようですね。。
続いてもう少し
oaded loaded (/usr/lib/systemd/system/named-chroot.service disabled
について調べてみました
/usr/lib/systemd/system/named-chroot.service
の中身を見てみます、すると
EnvironmentFile=-/etc/sysconfig/named
とありまして"-"が気になったので"-"を削除しました。
そして
起動はできていないようです。
次は
systemctl start named-chroot
を実行したときに表示されるエラーを確認しつつ進めていきます。
以下のサイトを参考にさせて頂きました。
CentOS7 / 7.1のBINDをchrootで起動できない – リサ アンド ザ スターライト 店長ブログ
CentOS 7 上の Plesk で BIND に問題が発生します – ヘルプセンター
named-chroot が chrootしてくれず "open: /etc/named.conf: file not found" と主張してくる件 - どうも、こばやしです
SPF設定について
メールの送信でSPF設定というものがあるのですが、これが結構ややこしいので 一度記事にまとめたいと思います。
1.SPF設定とは
一般財団法人 インターネット協会のSPF設定の概要がこちらになります
Sender Policy Framework(SPF)は、SMTPを利用したインターネット電子メールの送受信に おいて送信者のドメインの偽称を防ぎ、正当性を検証する仕組みのひとつとして 元Pobox社のMeng Wong氏により提唱された送信ドメイン認証方式である。 迷惑メールは、一般的に送信元アドレスを偽称して送信してくることが多い。 送信元を偽ることで、受信者が迷惑メールの送信者を突き止めることを困難にするためである。 インターネット上では、一般にSMTP(またはESMTP)で電子メールの配送を行う。 SMTP通信による電子メールの配送では、送信者メールアドレスが2種類与えられる。 電子メールのFrom:ヘッダー上に示される送信者アドレスと、 SMTP通信でのMAIL FROM:コマンドの引数として与えられるメールアドレスである。 SMTPでは、この2つが同じでなくてはいけないという規則はなく、 また、一般に任意のアドレスを指定可能であるため送信者の偽称が非常に簡単に行える。
とあります。。かなりくだいて説明しますと
SPF設定とはメールを送信した際にそのメールが迷惑メールとして扱われないための設定になります。
そもそもなぜ迷惑メールと間違われる可能性があるかといいますと メールは悪意のある第三者が送信元のメールアドレスを自由に設定することが可能です 受信者は送られてきたメールが正しい送信者なのか悪意のある第三者なのか判断できずにメールを迷惑メールとしてゴミ箱に入れてしまう可能性があります。
せっかく送信したメールが迷惑メールとして扱われて受信者に見られなくては意味がないです これを解決するのがSPF設定になります。 メールアドレスにSPF設定をすることで「このメールは正しい送信者からおくられてますよ」 ということになり受信者は安心してメールを受け取ることができます。
2.SPF設定方法
ではどうしたらSPF設定ができるのか DNSサーバのゾーンファイルのDNSレコードにドメイン名を記載すればオッケーです。
、、、だからどういうことだよといいますと まずメールアドレスというのはそのドメインを取得しているサービスがあります ドメインとはaaa@bbb.comなどの@以降の部分になります サービスはいくつかあります。例えば
- お名前.com
- ムームードメイン
- さくらインターネット
- バリュードメイン
など、ほかにもあります ドメインを取得する際に利用したサービスで設定が可能です。 ちなみにドメインの管理するサービスを途中で変えたら変更先のサービスで設定する必要があります。 設定方法はサービスによって違うので調べて下さいとしか言えませんが おそらく「TXTレコードの設定について~」などがあるはずなので そちらに設定を記載します。記載方法は用途によって分かれるので下記サイトを ご参考にしてください。
SPF(Sender Policy Framework) : 迷惑メール対策委員会
3.SPFレコードの記載を依頼する場合
特殊なケースですが他社ドメインにTXTレコードを追記してもらう場合は 先程のTXTレコードの記載設定の部分にレコードを追記してもらう必要があります。 その際追記の注意点として以下のようなものがあります。
・ SPFレコードを複数行に記載しない
例えば
aaa.jp. IN TXT "v=spf1 +ip4:192.168.100.0/24 ~all" "v=spf1 +ip4:10.0.0.0/24 ~all"
のように複数行に記述してはいけません 正しくは
aaa.jp. IN TXT "v=spf1 +ip4:192.168.100.0/24 +ip4:10.0.0.0/24 ~all"
のように記載してもらう必要があります。
・必要な空白文字を入れる
例えば
aaa.jp. IN TXT "v=spf1 +ip4:192.168.100.0/24" "+ip4:10.0.0.0/24 ~all"
のように記述すると
aaa.jp. IN TXT "v=spf1 +ip4:192.168.100.0/24+ip4:10.0.0.0/24 ~all"
と解釈されます。何がいけないかといいますと+の前にスペースが必要になります なので
aaa.jp. IN TXT "v=spf1 +ip4:192.168.100.0/24 " "+ip4:10.0.0.0/24 ~all"
もしくは
aaa.jp. IN TXT "v=spf1 +ip4:192.168.100.0/24" " +ip4:10.0.0.0/24 ~all"
と記載する必要があります。
細かいことですが記述方法はしっかり確認しましょう また正しくspf設定が記述されているかは 以下のサイトで確認できます。
Sender Policy Framework (SPF) Record Lookup - SPF Check - MxToolBox
ということでSPFの概要に関して記載いたしました。 今回の記事を書くにあたり以下のサイトを参考にさせて頂きました。
DNS サーバ構築その5
前回
named-checkconf
で見つかったエラーを取り除いていきます。
まず「when using 'view' statements, all zones must be in views 」というエラーが出ていたので named.confの中の記述でzone設定はすべてViewの中に書き込んでくださいというものだったので zone設定をViewの中に記載して完了
つづいて「zone 'localhost.localdomain' : already exists previous definition : /etc/named.2.zones:13」というエラーが発生。 こちらlocal hostに対する設定を2回書き込んでいるというエラーだったので該当行を削除して解決
うーんまだまだエラー原因があるので対応していきます。
今回はここまでになります。
DNS サーバ構築その4
では前回の続きから記載していきます。
zoneファイル
zoneファイルの記載をしていきます。 初めのzone項目はホスト名からIPアドレスを求める「正引き」についての設定ファイルを指定します。 2つめのzone項目はIPアドレスからホスト名を求める「逆引き」についての設定ファイルを指定します。
正引きファイル
正引きファイルの作成を行います。
vim /var/named/kzserver.mydns.jp.db
逆引き
逆引きファイルの作成を行います。
vim /var/named/1.168.192.in-addr.arpa.db
namedサービスを有効にする
BINDを再起動します。がうまく動きません。
前に行った
named-checkconf
を行います。
named.confの設定で問題があるようです。。
今回はここまでになります。
DNS サーバ構築その3
さてDNSサーバ構築を進めている訳ですが、ネットで調べるだけでは限界を感じて、専用書籍を購入してみました。 そこで再度named.confの設定に追記をしていきたいと思います。
vim /etc/named.conf
options の変更
どのネットワークからのリクエストを受け付けるかの設定変更をします LANのサブネットを設定します。
自宅のLAN内にあるパソコンからリクエストを受けるようにします、こちらもサブネットを記載します。
zoneファイルの指定
LANからの問い合わせの設定になります。
実際にzoneファイルを読み込む設定を書きます。
zoneファイルの設定
zoneファイルに正引き設定等を記載していきます。
vim /var/named/named.kzserver.mydns.jp.zones
といったところで今回は終わりになります。
DNS サーバ構築その2
さて前回設定がうまくいかないところで中断していましたが続きから書いていきます
前回の記事
nonaka-katuma-hal.hatenablog.com
まずはnamed.confの設定が間違っていないか
named-checkconf
というコマンドで調べてみます。
named.confの43行目で色々とエラーが出ていると表示されたので確認すると「;」が抜けていたりしていまして、、 修正を行ってから
service named start
をしてから状況を確認する
service named status
をすると
成功しているようです。
それではドメインから IPアドレスを確認していきたいと思います。
rndc.confの設定
rndcは、ローカル上またはリモート上にあるBIND9を制御するツールで 設定の再読み込み、namedサービスの停止(起動はできない)、統計情報の表示、キャッシュのクリアなどのために使用します。
まずはrndc の確認をします
rndc status
どうやら設定が間違っているということで
/etc/rndc.conf
の設定を行います
今回はここまでになります。
以下のサイトを参考にしました
CentOS 7: bindをインストールして内部ネットワーク向けにDNSサーバを立ち上げる - Narrow Escape