HOME | Raspberry Pi | ビジネス書籍紹介 | 2022-09-27 (Tue) Today's Access : 15 Total : 524782. Since 10 Sep. 2019

ラズパイで作る自宅WEBサーバ構築
第7回 BIND(DNSサーバ) 設定 2019.11.11 / 2021.07.29更新

今回はドメイン名とIP アドレスの名前解決機能を提供する DNS (Domain Name System) サーバーを構築します。
YouTube 動画でポイントを説明しています。上記画像をクリックすると再生できます。

ここでのポイントはブロードバンドルータの内側、ローカル側にあるラズパイにDNS設定を行う点です。



ブロードバンドルータ:192.168.11.1
ラズパイ:192.168.11.21
固定IPアドレス:123.456.78.90
ドメイン名:example.jp
ホスト名:ns.example.jp
として説明します。

まずは、固定IPアドレスの取得に関してです。 固定IPアドレスを取得する際には、利用している回線に対応しているサービス提供業者を選択しましょう。
私は、GMOとくとくBB フレッツ光ファミリー 固定IP付接続サービスを利用しています。 WEB申込みでクレジット決済であれば、早ければ当日に固定IPアドレスを取得できます。 手続きが完了すると、固定IPアドレスと接続ID、接続パスワードが通知されます。 ブロードバンドルータ側でIDとパスワードを設定することにより、開通します。

次にドメインの取得は、ドメイン登録業者いわゆるレジストラに申請します。
レジストラ(ドメイン登録業者)の代表格の、「お名前.com」では「お名前.com Navi」からDNS設定も行えるようです。 独自にDNSサーバーを運用するのは敷居が高いと思われる方は、 このような外部DNSサーバを利用するのもよいかもしれません。 また、お名前.comさんでは、お名前メールというサービスがあるようです。メールサーバーの設定は複雑ですので、メール機能はお名前メールに任せ、WEBサービスのみを自宅サーバーで運用するような形態を考えるのもよいかもしれません。→ https://sekaiokaeru.com/onamae-mail
私の利用しているレジストラさんはドメイン申請や管理のみですので、自宅サーバーに切り替える場合は、ドメイン名、ホスト名、IPアドレスを連絡することで、レジストリを書き換えてもらいます。
取得済みドメインを既に別サーバーで運用していて、ラズパイにこのドメインを切り替える場合は注意が必要です。 DNSおよびメールサーバの設定ミスでメールが届かなくなる危険性があります。 ドメインで利用しているメールアドレスを各種外部サービスに登録している場合は、GmailやYahoo!メールにアカウントを作り、暫定的にメールアドレスを登録変更しておいたほうがよいかもしれません。

◇bind のインストール

パッケージの有無を確認します
$ dpkg --get-selections | grep bind
bind9-host                                      install
libbind9-160:arm64                              install
利用できるパッケージのバージョンの確認します
$ apt-cache show bind9
Package: bind9
Architecture: arm64
Version: 1:9.11.3+dfsg-1ubuntu1
bind 9 をインストールします
$ sudo apt-get install bind9
インストール後の設定ファイルの存在を確認します
$ ls -al /etc/bind
drwxr-sr-x  2 root bind 4096  5月 24 10:25 .
drwxr-xr-x 99 root root 4096  5月 24 10:25 ..
-rw-r--r--  1 root root 2761  4月 24 19:04 bind.keys
-rw-r--r--  1 root root  237 10月 11  2018 db.0
-rw-r--r--  1 root root  271 10月 11  2018 db.127
-rw-r--r--  1 root root  237 10月 11  2018 db.255
-rw-r--r--  1 root root  353 10月 11  2018 db.empty
-rw-r--r--  1 root root  270 10月 11  2018 db.local
-rw-r--r--  1 root root 3171 10月 11  2018 db.root
-rw-r--r--  1 root bind  463 10月 11  2018 named.conf
-rw-r--r--  1 root bind  490 10月 11  2018 named.conf.default-zones
-rw-r--r--  1 root bind  165 10月 11  2018 named.conf.local
-rw-r--r--  1 root bind  890 10月 11  2018 named.conf.options
-rw-r-----  1 bind bind   77  5月 24 10:25 rndc.key
-rw-r--r--  1 root root 1317 10月 11  2018 zones.rfc1918
◇bind の設定

named.conf を確認します
$ cat /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
ns.example.jp 以外は外部DNSを参照するように、転送設定を追記します。
$ sudo vi /etc/bind/named.conf.options

options {
  directory "/var/cache/bind";

  forwarders {
    192.168.11.1; ← ブロードバンドルータのアドレス
  };

  dnssec-validation auto;

  auth-nxdomain no;
  listen-on-v6 { none; }; ← IPV6を利用する場合は、any
};
逆引きを設定します
$ sudo vi /etc/bind/db.192.168.11.21

$ORIGIN 21.11.168.192.in-addr.arpa.
$TTL    604800
@       IN SOA  ns.example.jp. root.ns.example.jp. (
	2019071903;     Serial
	604800;         Refresh
	86400;          Retry
	2419200;        Expire
	604800 );       Negative Cache TTL
;
         IN NS   ns.example.jp.
21       IN PTR  ns.example.jp.
正引きを設定します
$ sudo vi /etc/bind/db.example.jp

$ORIGIN	example.jp.
$TTL            604800
@               IN SOA  ns.example.jp. root.example.jp. (
	2019071909;     Serial
	604800;         Refresh
	86400;          Retry
	2419200;        Expire
	604800 );       Negative Cache TTL
;
	IN	NS	ns.example.jp.
	IN	MX	10	mail.example.jp.
	IN	A	123.456.78.90
	IN	TXT "v=spf1 +ip4:123.456.78.90 ~all"

ns	IN	A	123.456.78.90
@	IN	A	123.456.78.90
www	IN	A	123.456.78.90
mail	IN	A	123.456.78.90
ゾーンファイルを named.conf.local に追記します
$ sudo vi /etc/bind/named.conf
(or $ sudo vi /etc/bind/named.conf.local)

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

zone "example.jp" {
	type master;
	file "/etc/bind/db.example.jp";
	allow-query { any; };
	allow-update { none; };
};

zone "21/24.11.168.192.in-addr.arpa" {
	type master;
	file "/etc/bind/db.192.168.11.21";
};
bind を再起動します

$ sudo /etc/init.d/bind9 restart
あるいは
$ sudo systemctl restart named
$ sudo systemctl enable named

ホスト名からIPアドレスを調べてみます
$ dig example.jp

; <<>> DiG 9.11.3-1ubuntu1.8-Ubuntu <<>> example.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33960
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;example.jp.                  IN      A

;; ANSWER SECTION:
example.jp.           604800  IN      A       123.456.78.90

;; Query time: 1 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue Sep 17 20:17:53 JST 2019
;; MSG SIZE  rcvd: 57
IPアドレスをもとにネームサーバ名を逆引きしてみます
$ dig -x 192.168.11.21

; <<>> DiG 9.11.3-1ubuntu1.8-Ubuntu <<>> -x 192.168.11.21
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16704
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;21.11.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
21.11.168.192.in-addr.arpa. 0   IN      PTR     ns.example.jp.
21.11.168.192.in-addr.arpa. 0   IN      PTR     ns.
21.11.168.192.in-addr.arpa. 0   IN      PTR     ns.local.

;; Query time: 90 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Jul 19 20:21:26 JST 2019
;; MSG SIZE  rcvd: 122
下記のサイトでDNSの設定をチェックできます。

https://dnscheck.jp
 Raspberry Pi(ラズベリー パイ)は、ARMプロセッサを搭載したシングルボードコンピュータ。イギリスのラズベリーパイ財団によって開発されている。
2019.10.15 第1回 前準備
2019.10.20 第2回 Ubuntu Server インストール
2019.10.27 第3回 Ubuntu Server 詳細設定
2019.10.28 番外編 無線LAN接続設定
2019.11.02 第4回 Apache WEBサーバ設定
2019.11.05 第5回 PHP 設定
2019.11.10 第6回 MySQL 設定
2019.11.11 第7回 DNS (bind) 設定
2019.11.16 第8回 メールサーバ(Postfix)設定・前編
2019.11.21 第9回 メールサーバ(Postfix)設定・後編
2019.11.24 第10回 ファイアウォール(iptables) 設定
2019.11.25 第11回 crontab 設定
2019.12.01 第12回 運用準備
2019.12.03 第13回 Windowsパソコンに開発環境を作る
2019.12.05 第14回 WEBサーバー公開
2019.12.10 第15回 動的サイト制作
2019.12.11 第16回 簡単なアクセスカウンターを作る
2020.03.04 TTGO-Camera による定点観測・WEB公開
2021.03.15 第17回 サーバ・リプレイス
2021.03.27 第18回 システム移行
2022.09.12 第19回 InnoDBトラブル


Interface 2022年11月号
第1部 仮想ルータ作りで学ぶネットワークの基本
第2部 ラズパイで実運用も可!アプリケーション・ルータの開発
第3部 実験で学ぶ!インターネット・セキュリティ「TLS」


日経Linux 2022年8月号
【特集1】2027年まで使える安心の長期サポート版がリリース! Ubuntu 22.04 LTS完全解説
【特集2】最新版「Ubuntu Server22.04 LTS」で解説! 初心者とエンジニア1年生のためのステップ式サーバー構築入門
【特集3】メモリー2GBでも快適動作! Ubuntuをラズパイでフル活用
【特集4】UbuntuとChrome OS Flexに対応! Windowsアプリを動かす方法
【特集5】Linuxで旧型PCを復活! 12年落ちのフルHD大型ノートPC個性的な見た目のArch系Linuxで復活

トランジスタ技術 2022年10月号
★特集◎電気特性,駆動回路から構造,減速機まで

ラズパイマガジン2022年秋号
特集:5大人気ボード 電子工作超入門
「半導体不足で在庫が不足し、電子工作のボードがなかなか買えない…」。そんな今にふさわしい特集を企画しました。5種の人気ボードにすべて対応した電子工作の入門特集です。「GPIO」や「I2C」を使った電子パーツの制御方法は、どのボードでも同じです。手に入れられたボードを使って、今こそ電子工作を始めましょう。

地方で稼ぐ! ITエンジニアのすすめ
学歴、理系の知識、専門スキル……全部なくてもITエンジニアになれる! 地方でも高収入でやりがいをもって働ける!ITエンジニアの魅力を一挙大公開

ハッカーの学校 IoTハッキングの教科書
生活にとけこみ、家電機器を便利にするIoT技術。 Webカメラなど、便利の裏側に潜むセキュリティの危険性をハッキングで検証。 専門家がパケットキャプチャからハードウェアハッキングまで、その攻撃と防御を徹底解説。 本書は2018年7月に刊行された「ハッカーの学校IoTハッキングの教科書」に一部修正を加えた第2版です。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング
本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2 機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。

ポチらせる文章術
販売サイト・ネット広告・メルマガ・ブログ・ホームページ・SNS… 全WEB媒体で効果バツグン! カリスマコピーライターが教える「見てもらう」「買ってもらう」「共感してもらう」すべてに効くネット文章術

プログラマーは世界をどう見ているのか 西村博之著
イーロン・マスク(テスラ)、ジェフ・べゾス(Amazon)、ラリー・ペイジ(Google)…etc. 世界のトップはなぜプログラマーなのか?

Arduino Nano 33 IoT


サンハヤト モジュール MM-TXS01


ニーア オートマタ PLAY ARTS改 <ヨルハ 二号 B型 DX版> PVC製 塗装済み可動フィギュア
「NieR:Automata」より、ヨルハ二号B型こと2BがPLAY ARTS改に新たに登場! 高級感の感じられるコスチュームや髪の質感、洗練されたボディバランス、細かなデティールに至るまでこだわり抜かれた逸品。 DX版には通常版のラインナップに加え2Bの随行支援ユニット ポッド042などをはじめ“純白の美しい太刀"白の約定やエフェクトパーツ、自爆モードを再現できる換装用ボディパーツ、シーンに合わせて変えられる顔パーツ2種も付属する豪華な仕様に。 作中のあらゆるシーンを再現することが可能なファン必見の一品となっている。

DIPスイッチで動作電圧を3.3Vと5Vに切り替えられるUNO互換ボード
KEYESTUDIO Plus Board for Arduino UNO R3 with Type-C USB Cable, 3.3V 5V 1.5A Output Current, More Powerful Controller Board USB-シリアルチップ:CP2102 / 動作電圧:5Vまたは3.3V(DIPスイッチ制御)/ 外部電源:DC 6-15V(9V推奨)/ デジタルI / Oピン:14(D0〜D13)/ PWMチャネル:6(D3 D5 D6 D9 D10 D11)/ アナログ入力チャネル(ADC):8(A0-A7)/ DC出力機能の各I / Oポート:20 mA / 3.3Vポートの出力能力:50 mA / フラッシュメモリ:32 KB(うち0.5 KBはブートローダーによって使用されます)/ SRAM:2 KB(ATMEGA328P-AU)/ EEPROM:1 KB(ATMEGA328P-AU)/ クロック速度:16MHz / オンボードLEDピン:D13

Newtonライト2.0 ベイズ統計
ベイズ統計は,結果から原因を推定する統計学です。AIや医療などの幅広い分野で応用されています。その基礎となるのは18世紀に考えだされた「ベイズの定理」です。 この本では,ベイズ統計学のきほんをやさしく紹介していきます。

白光(HAKKO) ダイヤル式温度制御はんだ吸取器 ハンディタイプ FR301-81


サンハヤト TTW-203 テストワイヤ
ブレッドボードとスルーホール間の接続に便利なワイヤですブレッドボード用のオスピンと基板のスルーホール用のバネ性のある端子を組み合わせたテストワイヤです

無水エタノールP 500mlx2個パック(掃除)


ケイバ(KEIBA) マイクロニッパー MN-A04


熱収縮チューブφ1.5
印字無しで綺麗☆ シュリンクチューブ 絶縁チューブ 防水 高難燃性 収縮チューブ (2m, ブラック(黒))


サンハヤト SAD-101 ニューブレッドボード


白光(HAKKO) HEXSOL 巻はんだ 精密プリント基板用 150g FS402-02


【Amazon.co.jp限定】エーモン 電工ペンチ 全長約255mm (1452)


[Amazon限定ブランド]【指定第2類医薬品】PHARMA CHOICE 解熱鎮痛薬 解熱鎮痛錠IP 100錠


Copyright © 2011-2022 Sarako Tsukiyono All rights reserved®.