トップページ > CentOS 7.3 x86_64 > CentOS 7.3 で自宅に内部DNSサーバー構築(Dnsmasq)

CentOS 7.3 で自宅に内部DNSサーバー構築(Dnsmasq)

320 views

実現する機能

外部から自宅サーバー「http://ufuso.dip.jp」にアクセスすると、プロバイダーから提供されているルーター(192.168.24.1)がちゃんと自宅サーバー(192.168.24.241)に繋いでくれますが、自宅のWindowsノートパソコン(192.168.24.3)から自宅サーバー「http://ufuso.dip.jp」にアクセスすると繋いでくれません。ドメインufuso.dip.jpがIPアドレス192.168.24.241と同じパソコンのものだよと教えてくれるDNSサーバーが家庭内LAN内には無いからです。

そこで、自宅サーバーに自宅のWindowsノートパソコンやiPhone7からアクセスできるように自宅用のDNSサーバー(内部DNSサーバー)をDnsmasqで構築して、IPアドレス(192.168.24.240)だけではなくufuso.dip.jpでもアクセスできるようにしました。

事前準備

※可能であれば、ieServer.Net(無料)Dynamic DO!.jp(無料)やお名前.com(有料)などからドメインを取得済であること

Dnsmasq導入手順

1 Dnsmasqインストール

[root@ufuso ~]# yum -y install dnsmasq ← Dnsmasqインストール
インストール:
  dnsmasq-2.66-21.el7.x86_64                                             

完了しました!

[root@ufuso ~]# systemctl start dnsmasq ← Dnsmasqを起動

[root@ufuso ~]# systemctl enable dnsmasq ← Dnsmasqに自動起動設定 
Created symlink from /etc/systemd/system/multi-user.target.wants/dnsmasq.service
 to /usr/lib/systemd/system/dnsmasq.service.

2 Dnsmasq設定

[root@ufuso ~]# vi /etc/hosts ← 名前解決が必要なPCのIP、ホスト名の登録
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.24.240  ufuso.org ← PC毎のIPアドレスとホスト名を入力

192.168.24.241  ufuso.dip.jp  topi.0t0.jp ← PC毎のIPアドレスとホスト名を入力

[root@ufuso ~]# systemctl restart dnsmasq ← dnsmasq再起動

[root@ufuso ~]# yum -y install bind-utils ← 正引き、逆引きツールのInstall
インストール:
  bind-utils.x86_64 32:9.9.4-50.el7_3.1                                         

依存性関連をインストールしました:
  bind-libs.x86_64 32:9.9.4-50.el7_3.1                                          

完了しました!

[root@ufuso ~]# cd /etc/sysconfig/network-scripts ← networkの設定変更のため
network-scriptsフォルダに移動

[root@ufuso network-scripts]# ll ← フォルダ内を一覧
合計 236
-rw-r--r--. 1 root root   372  9月 11 22:22 ifcfg-enp2s0 ← イーサネット名を確認
-rw-r--r--. 1 root root   311  9月 11 22:22 ifcfg-enp3s6
...
...
...
-rw-r--r--. 1 root root 15780  4月 13 05:24 network-functions
-rw-r--r--. 1 root root 26829  9月 12  2016 network-functions-ipv6

[root@ufuso network-scripts]# vi ifcfg-enp2s0 ← enp2s0ファイルの編集
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp2s0
UUID=9adaad69-1085-4bd3-adc6-e93caf1609b2
DEVICE=enp2s0
ONBOOT=yes
DNS1=192.168.24.241 ← 名前解決の参照先を Dnsmasq サーバーのIPアドレスへ変更
IPADDR=192.168.24.241
PREFIX=24
GATEWAY=192.168.24.1
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_PRIVACY=no

[root@ufuso network-scripts]# systemctl restart NetworkManager
 ← NetworkManager再起動

[root@ufuso network-scripts]# systemctl restart network ← network再起動

[root@ufuso network-scripts]# nmcli connection show --active ← enp2s0のアク
ティブ化を確認
名前    UUID                                  タイプ          デバイス 
enp2s0  9adaad69-1085-4bd3-adc6-e93caf1609b2  802-3-ethernet  enp2s0

[root@ufuso network-scripts]# cd ← network-scriptsから抜ける

3名前解決ができることの確認(LinuxPCから確認する場合)


[root@ufuso ~]# dig ufuso.dip.jp ← サーバーの正引きテスト

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> ufuso.dip.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8711
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ufuso.dip.jp.			IN	A

;; ANSWER SECTION:
ufuso.dip.jp.		0	IN	A	192.168.24.241 ← OK

;; Query time: 1 msec
;; SERVER: 192.168.24.241#53(192.168.24.241)
;; WHEN: 火  9月 12 08:52:00 JST 2017
;; MSG SIZE  rcvd: 46

[root@ufuso ~]# dig -x 192.168.24.241 ← サーバーの逆引きテスト

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> -x 192.168.24.241
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32954
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;241.24.168.192.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
241.24.168.192.in-addr.arpa. 0	IN	PTR	ufuso.dip.jp. ← OK

;; Query time: 1 msec
;; SERVER: 192.168.24.241#53(192.168.24.241)
;; WHEN: 火  9月 12 08:52:18 JST 2017
;; MSG SIZE  rcvd: 71



にほんブログ村 IT技術ブログへ←お役に立ちましたらクリックをお願いいたします。にほんブログ村IT技術ブログへ参加しています


コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください