ネームサーバの構築_bindの設定

設定前の準備

WebARENA SuitePROでは、初期状態ではドメイン名が設定されていません。 ドメイン名を使用してサーバにアクセスするにはお客様にて独自ドメイン名を取得して頂き、 そのドメインのゾーン情報を管理するネームサーバを構築して頂く必要がございます。

ネームサーバはお客様の任意のサーバをご利用になれますので、必ずSuitePROの仮想専用サーバ上で構築しなければならないという事はございません。 他にご利用になれるネームサーバをお持ちのお客様はそちらをご利用頂くことも出来ますが、 SuitePROの仮想専用サーバ上にネームサーバを構築してご利用頂くことが出来ますのでここではその方法をご案内致します。

仮想専用サーバ上にネームサーバを構築する場合は、ドメインを取得したレジストラ(ドメイン名取得業者)を通じて お客様の独自ドメインのネームサーバを登録しておく必要がございます。 SuitePROの仮想専用サーバをご利用になるお客様は、仮想専用サーバのIPアドレスを登録してください。 また、弊社のセカンダリネームサーバをご利用になるお客様はあわせて下記のサーバを ネームサーバとして登録しておいてください。

ドメイン名:ns4.sphere.ad.jp
IPアドレス:202.239.113.30

登録の具体的な方法はレジストラによって異なりますので、ドメインを取得したレジストラにお問い合わせください。

設定する内容

ここでは既に以下の準備が整っているものとして、 SuitePROの仮想専用サーバ上にプライマリネームサーバを構築する方法を説明しています。

  • 独自ドメイン名の取得が完了している。
  • レジストラを通じ仮想専用サーバのIPアドレスをネームサーバとして登録している。

以降の説明は、例として以下のようなご利用形態を前提として記述しています。
実際に設定いただく際には、ドメイン名、IPアドレスはお客さまのものに置き換えて設定を行ってください。

  • SuitePROのIPアドレスを「192.0.2.5」とする。
  • ドメイン名を「example.com」とする。
  • ゾーンファイル名を「example.com.db」(/var/named/example.com.db)とする。
  • セカンダリネームサーバとして「ns4.sphere.ad.jp」を使用する。
  • 仮想専用サーバ上に http://www.example.com/ というアドレスのWebサーバを構築する。
  • 仮想専用サーバ上に ******@example.com というメールアドレスを使用するためのメールサーバを構築する。

ネームサーバに設定する内容はお客様のご利用形態によって変わりますが、 オンラインマニュアルに記載されていない設定については弊社のサポート対象外となります。 この例と異なるご利用形態でお使いになる場合はbindの設定方法について解説されている 書籍・Webサイト等をご参考にゾーンファイルの内容を書き換えてご利用ください。

bindの設定手順

SuitePROの仮想専用サーバには初期状態で「bind」というネームサーバプログラムがインストールされています。 ネームサーバを構築する場合は下記の手順でbindの設定を行ってください。

SuitePROのCentOS5では、/etc/named.conf、/var/named/example.com.db に、設定例を元にしたサンプルが設置/記述されております。
  • /etc/named.conf は、example.com をお客さまのドメインに置き換えていただくだけで、下記と同様の設定になります。
  • /var/named/example.com.db の中身は、下記でご案内している内容と異なります。ドメイン名、IPアドレスを置き換えていただくことで、ご利用いただくことが可能ですが、 bindの知識をお持ちでない方は、以下マニュアル通りに設定してご利用いただくことをお勧めいたします。
サンプルのゾーン /var/named/example.com.db は、残したまま運用いただいても問題ございません。
  1. サーバにSSHで接続し、rootアカウントを使用してログインします。
  2. 以下コマンドを実行し、rndc.keyを発行してください。
    rndc.key を発行するコマンドは以下の通りです。
    [root@localhost ~]# rndc-confgen -a -b 256 -r /dev/urandom -u named
    
    wrote key file "/etc/rndc.key"
    

    本手順とあわせて、セキュリティ強化のためにこちらもご参照の上、設定を行ってください。
    お客さまのご用途により設定方法が異なります。

  3. viなどのテキストエディタで /etc/named.conf ファイルを開いてください。
    viで /etc/named.conf ファイルを開くコマンドは以下の通りです。
    [root@localhost ~]# vi /etc/named.conf
    
    ファイルの末尾に以下の設定を記述してください。
    • file ・・・ ゾーンファイル名を設定します。
    • allow-transfer ・・・ ゾーン転送するセカンダリネームサーバを制限します。
    この場合は、ns4.sphere.ad.jp。

    zone "example.com" {
            type master;
            file "example.com.db";
            allow-update { none; };
            allow-transfer { 202.239.113.30/32; };
    };
    
  4. viなどのテキストエディタで /var/named/example.com.db ファイルを開いてください。
    viで /var/named/example.com.db ファイルを開くコマンドは以下の通りです。
    [root@localhost ~]# vi /var/named/example.com.db
    入力画面が表示されたら、ファイルの内容を以下のように記述してファイルを上書き保存してください。
    $TTL    86400
    @               IN SOA  ns.example.com.       root (
                                  2009030301      ; serial
                                  3H              ; refresh
                                  15M             ; retry
                                  1W              ; expiry
                                  1D )            ; minimum
                    IN NS           ns.example.com.
                    IN NS           ns4.sphere.ad.jp.
                    IN MX 10        @
                    IN A            192.0.2.5
    ns              IN A            192.0.2.5
    www             IN A            192.0.2.5
    ドメイン名の最後に「.」(ピリオド)が書いてある箇所がありますが、これはbindの設定ファイル(ゾーンファイル)の書式上必要なものです。 「.」を外すと正しく動作しなくなりますので、ご注意ください。
    SOAレコード(「SOA」と書いてある行)とNSレコード(「NSと書いてある行」)で指定するネームサーバのドメイン名は レジストラに登録したネームサーバ名と一致させてください。
    このファイルの内容を後から再編集する場合は「serial」の左に書かれている数字を今までより大きい数字に書き換えてください。 この数字はシリアル番号と呼ばれるもので、数字を増やすことにより セカンダリネームサー バに設定ファイル(ゾーンファイル)の内容が更新されたことを知らせる仕組みになっています。

    数字は4294967295以下の数であればどのような内容でも差し支えありませんが、 一般的に変更した日の日付に2桁の通し番号を付加した数字を記述することが慣例となっています。
  5. 以下のコマンドを実行し、bindを起動してください。
    [root@localhost ~]# service named start
  6. SSHで接続先を example.com と入力しアクセスしてみてください。 ドメイン名で接続した場合にもIPアドレスを使用してアクセスした時と同様にアクセスできれば正しくネームサーバが動作しています。

自動起動の設定

bindを起動するとネームサーバとして動作するようになりますが、

そのままの状態ではOSを再起動するたびに手動でbindを起動しなければなりません。

OSの再起動と同時に bind を自動起動したい場合は、chkconfig で named をon に設定してください。 chkconfig の設定方法は、オンラインマニュアル内 サービスの自動起動設定に掲載しておりますのでご参照ください。

バーチャルドメイン設定

Webサーバやメールサーバのバーチャルドメイン機能を使用して複数のドメイン名をご利用になる時は、 2つ目以降のドメイン名を使用するための設定を行う必要があります。 設定方法は複数の独自ドメイン名を使用する場合と、1つの独自ドメインでサブドメインを作成する場合で若干異なります。

[ 複数の独自ドメイン名を使用する場合 ]

すでに「example.com」という独自ドメイン名を使用している状態で「example.jp」という別の独自ドメイン名を使用する場合など、 複数の独自ドメイン名を使用する場合の設定手順はこのページの「bindの設定手順」に記載されている手順とほぼ同じです。 1. ~ 4. の手順に従って追加する独自ドメイン名を設定した後、以下のコマンドを実行し、新しい内容を有効にしてください。

[root@localhost ~]# service named reload

[ 1つの独自ドメインでサブドメインを作成する場合 ]

すでに「example.com」という独自ドメイン名を使用している状態で「homepage.example.com」というサブドメインを使用する場合など、 1つの独自ドメインでサブドメインを作成してバーチャルドメインを使用する場合の手順です。

サブドメインを作成する場合、/etc/named.confファイルをさらに編集する必要はありません。 /var/named ディレクトリに作成されている独自ドメイン名のゾーンファイル(例では /var/named/example.com)にサブドメインの設定を追加します。

ここでは例として以下のようなご利用形態の場合の設定方法をご案内します。

  • すでに設定してある http://www.example.com/ というアドレスのWebサイトを使用する設定に加え、 Webサーバのバーチャルドメイン機能を使用して http://homepage.example.com/ というアドレスのWebサイトを構築する。
  • すでに設定してある ******@example.com というメールアドレスを使用するための設定に加え、 メールサーバのバーチャルドメイン機能を使用して ******@mail.example.com というメールアドレスを使えるようにする。
  1. サーバにSSHで接続し、rootアカウントを使用してログインします。
  2. viなどのテキストエディタで /var/named/example.com ファイルを新規作成してください。
    viで /var/named/example.com ファイルを開くコマンドは以下の通りです。
    [root@localhost ~]# vi /var/named/example.com
    入力画面が表示されたら、ファイルの内容を編集します。

    まず、「serial」の左に書かれている数字を今までより大きい数字に書き換えてください。 この数字はシリアル番号と呼ばれるもので、数字を増やすことにより セカンダリネームサーバに設定ファイル(ゾーンファイル)の内容が更新されたことを知らせる仕組みになっています。

    数字は4294967295以下の数であればどのような内容でも差し支えありませんが、 一般的に変更した日の日付に2桁の通し番号を付加した数字を記述することが慣例となっています。 ここでは「2009030301」の数字を1増やして「2009030302」に変更します。

    さらに、ファイルの末尾に緑色で書かれた行を追加してください。
    • 「homepage」で始まる行が「homepage.example.com」というドメイン名を使えるようにする設定です。
    • 「mail」で始まる行とその次の行が ******@mail.example.com というメールアドレス宛てのメールを この仮想専用サーバ(example.com)に配送するための設定です。
    $TTL    86400
    @               IN SOA  ns.example.com.       root (
                                  2009030302      ; serial
                                  3H              ; refresh
                                  15M             ; retry
                                  1W              ; expiry
                                  1D )            ; minimum
                    IN NS           ns.example.com.
                    IN NS           ns4.sphere.ad.jp.
                    IN MX 10        @
                    IN A            192.0.2.5
    ns              IN A            192.0.2.5
    www             IN A            192.0.2.5
    homepage        IN A            192.0.2.5
    mail            IN A            192.0.2.5
                    IN MX 10        example.com.  (←***@mail.example.comの設定)
  3. 以下のコマンドを実行し、新しい設定内容を有効にしてください。
    [root@localhost ~]# service named reload
    その後、homepage.example.com の正引きが行えることをご確認ください。