bindゾーンファイルの修正ステップ(権威サーバー/コンテンツサーバ)

今回、OCNのネームサーバ（ns1.ocn.ad.jp）をゾーンファイルに行いたいので
その手順を記載する。

◻️各種chroot配下のゾーンファイル＆dbファイルの収納先：

 /var/named/chroot/var/named

 /var/named/chroot/etc/named

◻️以下の設定は、プライマリーのコンテンツサーバを示す。

1)chown root:named "対象のファイル名"を各種設定ファイルに行うこと
2)各種ゾーンファイルに" ns1.ocn.ad.jp"の追加
3)変更中の各種ゾーンファイルにserialの数値変更を行う。
例：2019020301  ->日時 + 回数（２桁）を数字にする

4)変更中の各種ゾーンファイルの"$TTL"と "; minimum"を一時的に短い時間にする
5)systemctl restart named-chrootを行う
6)systemctl restart named-chrootを行なって時に、"loaded serial 数値"の数値の値が変更されていること！！

7)named.confの中身を以下に修正する 
=====修正内容==========
◻️リッスンアドレスとポート
"listen-on"でDNSサーバーの待ち受けIPアドレスとポートを指定します。
listen-on port 53 { グローバルIP; };

◻️クエリを許可するアドレス
コンテンツサーバー(権威サーバ)として構築するため、すべてのIPアドレスからのクエリを受け付ける。
allow-query { any; };

◻️ゾーン転送の可否
allow-transfer を追加しゾーン転送をセカンダリDNSのみに許可します。
allow-transfer { 192.168.0.108; };
======================


◻️外向けゾーンの修正
以下のallow-transferとnotify yes;の追記を行うこと！

vi /etc/named/named.digihide.local.wan.zone

================================================================

zone "digihide.local" {

        type master;

        file "digihide.local.wan.db";

        allow-query { any; };

};

zone "192.168.1.224.in-addr.arpa" {

        type master;

        file "192.168.1.224.in-addr.arpa.wan.db";

        allow-query { any; };

allow-transfer {

                XXX.XXX.XXX.XX;　←このゾーン情報の転送先として(セカンダリネームサーバーのIPアドレス)を追加

        };

　　　　　　　notify yes;←　このゾーン情報変更時は即座に上記セカンダリへ反映させる

};

=================================================================

上記、ゾーンファイルの修正を行った場合、serial番号を修正しないと適応されないので
注意すること！！



参照サイト：
https://www.ipentec.com/document/linux-centos-7-bind-configuration