DNS

前回の投稿 ではキャッシュDNSサーバを構築したが、各サーバのIPアドレスを登録し名前解決をさせたいので前回作ったキャッシュDNSサーバにゾーン情報を載せて権威DNSサーバとしても動作させることにした。また前回はキャッシュDNSサーバを1台だけ作成したが、今回はもう一台DNSサーバを用意してMaster-Slave構成とすることで耐障害性を向上させる。 BIND のゾーン設定 BINDの設定としてzoneの設定を追加する。named.conf に直接追記してもよいがここではゾーンの設定は別ファイルに追記して管理

検証のため仮想環境にてサーバを複数構築する必要となったのだが、その準備として各サーバが使用するDNSとDHCPサーバを構築する必要がある。最近ではDNSは Ansible で構築することが多かったが構成管理するほどではなく設定変更もそれほど発生しないことから今回は久しぶりに手動で構築することにした。 構築環境としてOSはCentOS 8 を使用。DNSの仕様だが今回はゾーン情報は持たないDNSクエリーのみを処理するDNSキャッシュサーバをBIND 構築することにする。なおBINDデーモンの権限を奪われてもセキュリティリ