IPv6 のみの検証用DNSサーバ構築
とりあえず動けば良い、それもIPv6のみ、だって検証用だもん。なDNSサーバの構築メモ
動くけどラボ目的なので最低限の感じでやるには...
事前に決めておく項目
- Domain名 (example.com)
- このDNSサーバで扱うIPv6 Prefix (2001:0db8:0000/48)
- 登録したいホスト名とアドレス(vsrx1.example.com, 2001:0db8:0:1001::1)
- Zoneファイル名(/var/named/example.com)
- 逆引きフィアル名(/var/named/recursiveexample.com)
/etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { any; };
directory "/var/named";
IPv6で53番ポート開けるって設定だけど、「::1」から「any」にして、自分のアドレスならListenするようにする。
zone "example.com" IN {
type master;
file "/var/named/example.com";
allow-query {any;};
allow-update {none;};
};
zone "0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa" {
type master;
file "/var/named/recursiveexample.com";
};
Zoneファイルの設定も極力手抜き。
とっつきにくいところは逆引きのところですね。
「このDNSサーバで扱うIPv6 Prefix (2001:0db8:0000/48)」から作る。
Step0) 2001:0db8:0000
Step1) 2.0.0.1.0.d.b.8.0.0.0.0
Step2) 0.0.0.0.8.b.d.0.1.0.0.2
右と左を入れ替えて並べなおす
Step3) 0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
.ip6.arpaをつける
これで一応グローバル設定は終了
Zoneの設定
[root@srv ~]# cat /var/named/example.com
$TTL 1200@ IN SOA ns1.example.com. mail@example.com. (
2019112901 ; YYYYMMDDnn
3600 ; refresh
900 ; retry
604800 ; expire
86400 ;min
)IN NS ns1.example.com.
; A Records
; AAAA Records
ns1 IN AAAA 2001:0db8:0:1000::100
vsrx1 IN AAAA 2001:0db8:0:1001::1
まぁデフォは特にまんまAAAAレコードを追加しておけばよい。
一つポイントはns1に関する2行も作っとかないと、エラーになる。
自身のアドレスを登録しておく。
逆引き用Zoneの設定
[root@srv ~]# cat /var/named/recursiveexample.com
$TTL 3600
@ IN SOA ns1.example.com. root.example.com. (
2019112901 ; YYYYMMDDnn
3600 ; refresh
900 ; retry
604800 ; expire
86400 ; minimum
)IN NS ns1.example.com.
0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1 IN PTR ns1.example.com.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.1 IN PTR vsrx1.example.com.
逆引きはちとPTRレコードが面倒
要領は上述と同じやりかた、ただし今度はホスト部にあたる部分だけ作れば良い。
Step1) 2001:0db8:0:1001::1
Step2) 2001:0db8:0000:1001:0000:0000:0000:0001
「::」で省略した間0000の部分を補って
Step3) 1001:0000:0000:0000:0001
上述の/48までの部分をカット
Step4) 1.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1
「.」で区切って
Step5) 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.1
反対から並べなおす
と思ったらこんな良いサイトがあるJAMAICA
ありがとうInternet
