- fc15の設定のままでOK
http://jprs.jp/tech/security/2014-04-15-portrandomization.html
- エラー出る場合のほとんどは、ファイルがないかパーミッションである。
named.empty
named.loopback
named.localhost
は、
/usr/share/doc/bind/sample/etc/named.rfc1912.zones
/usr/share/doc/bind/sample/var/named/named.ca
/usr/share/doc/bind/sample/var/named/named.empty
/usr/share/doc/bind/sample/var/named/named.loopback
/usr/share/doc/bind/sample/var/named/named.localhost
にあるはずなので、ない場合コピーする。
パーミッションは
chown named.named
chmod 600 660 ファイル
chmod 770 777 ディレクトリ
- named.caの作成方法
dig . ns @198.41.0.4 +bufsize=1024 > /var/named/chroot/var/named/named.ca
や
dig . ns @a.root-servers.net +bufsize=1024 > /var/named/chroot/var/named/named.ca
で、最新版を作成できる
- rndc.keyの作成方法
rndc-confgen -a -t /var/named/chroot
で、行える
rndc.keyのパーミションは400にすることが望ましい。
-
named.confの構文チェックは
# named-checkconf -t /var/named/chroot
で、行うことが出来るようである。
ゾーンの構文チェックは
# named-checkzone -t /var/named/chroot ajmt.net /var/named/ajmt.net
で、行うことが出来るようである。