HOME / 日記 / Solaris11でのbindの設定方法

Date: 2011/11/15 |  このエントリーをはてなブックマークに追加  |  Tags: Solaris11, bind, dns, named

Solaris11でのbindの設定方法

まずは、pkgからbindをインストールして起動します。bindの細かい設定に関しては、様々なページを参照してください。

bind(named)が含まれているパッケージを検索します。

pkg search -r named
INDEX      ACTION VALUE          PACKAGE
basename   file   usr/sbin/named pkg:/service/network/dns/bind@9.6.3.4.3-0.175.0.0.0.1.530

インストールします。

パッケージの中身を確認

pkg contents pkg:/service/network/dns/bind
PATH
lib
lib/svc
lib/svc/manifest
lib/svc/manifest/network
lib/svc/manifest/network/dns
lib/svc/manifest/network/dns/server.xml
lib/svc/method/
lib/svc/method/dns-server
usr
usr/sbin
usr/sbin/dnssec-dsfromkey
usr/sbin/dnssec-keyfromlabel
usr/sbin/dnssec-keygen
usr/sbin/dnssec-signzone
usr/sbin/named
usr/sbin/named-checkconf
usr/sbin/named-checkzone
usr/sbin/named-compilezone
usr/share
usr/share/doc
usr/share/doc/bind
usr/share/doc/bind/migration.txt

lib/svc/manifest/network/dns/server.xmlというファイルがあるので、network/dns/severという名前のパッケージ名であることが分かります。

svcs -a | grep network/dns/sever
disabled       10月_29 svc:/network/dns/server:default

発見 :) 確認する

svcs -xv svc:/network/dns/server:default 
svc:/network/dns/server:default (BIND DNS server)
 State: disabled since 2011年10月29日 01時36分41秒
Reason: Disabled by an administrator.
   See: http://sun.com/msg/SMF-8000-05
   See: man -M /usr/man -s 1M named
Impact: This service is not running.

らしい。manをみる。

man -M /usr/man -s 1M named

みると、/etc/named.confなルールらしいことが分かる。

ユーザdnsadmin/グループdnsadminというユーザでnamedを動かす。

manを読み進めると、dnsadminというユーザに、solaris.smf.manage.bindというAuthorizedをつけて作る話が書いてある。しかしdnsadminというユーザが誰が作るのか分からない(笑)パッケージシステムなのか、それともユーザなのか?

pkg searchでしらべてもわからなかったので、取りあえず作ることにした。

sudo groupadd  dnsadmin 
sudo useradd -g dnsadmin -d /var/named -A solaris.smf.manage.bind dnsadmin 

確認

tail -1 /etc/user_attr
dnsadmin::::type=normal;auths=solaris.smf.manage.bind

これで、RBACでbindの権限をdnsadminに与えたことになる。

SolarisはSMFを利用し、起動ユーザをroot以外から選ぶことができる。SMFのプロパティはsvccfgを併せて操作する。

sudo svccfg -s svc:/network/dns/server:default setprop start/user = dnsadmin
sudo svccfg -s svc:/network/dns/server:default setprop start/group = dnsadmin 

IPv6設定

IPv6が良く分からないのでとりあえずdisableしておく(汗

sudo svccfg -s svc:network/dns/server:default setprop options/ip_interfaces=IPv4

ディレクトリの作成

こんな感じでワークを作っておく。

sudo mkdir -p /var/named
sudo chown dnsadmin:dnsadmin /var/named
sudo mkdir -p /var/named/stats
sudo chown dnsadmin:dnsadmin /var/named/stats
sudo mkdir -p /var/named/logs
sudo chown dnsadmin:dnsadmin /var/named/logs

/etc/named.confの作成

これに関しては、色々ドキュメントが世の中に転がっているので割愛。普通に書きます。

また、named.rootのファイルはパッケージないため、拾ってきましょう。

wget -O named.root ftp://ftp.internic.net/domain/named.root

設定が終わったら反映させる。SMFはsvccfgで設定しても、下記のコマンドを入れないと値が反映されない。

sudo svcadm refresh named  

起動

普通に起動する

sudo svcadm enable named

SMFは画面になにもでないが、

svcs -xv 

で、エラーが出た場合、出力され、ログファイルのありか、manのありかまで画面出力される。


日記

Recent Updates

openjdk(SPARC)

SPARC用のJAVA。 最近は新しいバージョンがSPARCでリリースされず、苦労している人も多いのですが、SPARC Solarisの界隈人達がビルドして代わりに使われているものです。 Solaris 11 SPARC jdk builds
»続きを読む

Solaris11のCPU(Critical Patch Unit)の当て方

コンピュータTips/Solaris/Solaris11のCPU(Critical Patch Unit)の当て方

Solaris 11.4には4つのリビジョンがあります。 2024年4月現在、Solaris自体の開発はメンテナンスフェーズになったわけでもなく、SRU毎に、最新機能がモリモリ入っていきます。 GA(Release 版) 一応、無償のOTNライセンスの利用も可能 いわゆる、リリース時点のバージョンのことですが、現在は 利用しません 。 以前は、1〜2年に1度の頻度でリリ …
»続きを読む

Emacs.appで書類(Documents)がアクセス出来ないとき

コンピュータTips/MacOSX/Emacs.appで書類(Documents)がアクセス出来ないとき

Catalina以降の権限問題なので、システム設定のセキュリティとポリシーの中にあるプライバシー内のFull Disk Accessに、Emacs.appと/usr/bin/rubyを入れればすむ。 /usrフォルダを、プライバシーの+から入れるのは、ちょっと面倒なので、あらかじめFinderのお気に入りの中に入れておくと良いでしょう。   rubyが入るのは、Emac …
»続きを読む

SONY WH-1000XM3

自分用メモです。 ノイズキャンセラーの性能が良い。 WH-1000Xのころは、ノイズキャンセラーを有効すると、音は聞こえないのに妙な音圧があったが、それがかなり軽減。個人的には気にならなくなった。 また、WH-1000Xのころは、ノイズキャンセラーを無効にしても、なんか作られたような音が出ていたような気がしたが、割と普通に聞こえる。 USB-Cになったのも良い。飛行機でも使う …
»続きを読む

Catalina(10.15)

Catalina Beta を入れ始めたので、自分用のまとめ。 2019/10/8、Catalinaが振ってきたので製品版用に記載を変えました。 32bitアプリを確認すること。 Activity Monitorで32bitアプリがわかるので、そういうアプリがあるなら代替品を見つけておくこと。 /etc以下のいくつかのファイルをバックアップしておくこと。 /etc …
»続きを読む

ディスクの不良を確認する(iostat -EnのError等)

ディスク関係のスタックをざっくり書くと次の様になっています 例、SAS Expanderを使う場合、 例、AHCIなどを使う場合、 これらのエラーは、次の様なコマンドで知ることができます。 出力結果例 このなかで、 たとえば、SATAディスクを利用している際に負荷が上がってしまい、ディスクの応答が間に合わないシチュエーションでは、Transport Errorが一気に …
»続きを読む

2017年、新年明けまして、おめでとうございます。

日記/2017年、新年明けまして、おめでとうございます。

新年明けまして、おめでとうございます。今年もよろしくお願いします。 昨年中は、皆様にお世話になりました。 昨年は、コツコツと3年程前から行ってきた改革がある程度完成された年で、この先5年、10年を見据えて、次のフェーズへと進む為の土台が完成した年でもありました。 それにキャッチアップする形で、個々の従業員一同が、役割を自覚し、明確に動けた年であったかと考えています。 …
»続きを読む

RSA鍵認証のみにし、Password認証を無効化する

意外に覚えきれなくて、いつも忘れるので、メモついでに残しておきます。 古いOpenSSHや、SunSSHの場合は、これも無効にします。 ユーザ目線でのザックリとした説明を。OpenSSHではなく別のSSH実装も含めて考えているので、OpenSSHのソースをじっくり読んだわけではないため、間違ってたらすみません。 まず、Password認証を無効にする場合、 PasswordAut …
»続きを読む

最新  |  << 前ページ  |  次ページ >>  |  最初