DNSサーバ構築手順 (Ubuntu 20.4編)

vCenterはNTPサーバとDNSサーバと併用する事を前提としています。手っ取り早くvCenterを検証したい方向けに、Ubuntu20.4でDNSサーバを構築する方法をまとめます。

DNSサーバ(bind)の構築

bind9をインストールします。bind9utilsは必須ではないですが、nslookupコマンドやdigコマンドなどをデバッグで使うためにインストールします。

apt install bind9 bind9utils

Ubuntuのbindのファイル構成は、named.conf.localに正引きファイルと逆引きファイルのファイルパスを記述する構成になっています。設定例は以下の通りです。

# vi /etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "gokatei.go" {
        type master;
        file "/etc/bind/db.gokatei.go" ;
};

zone "168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/db.168.192" ;
};

正引きファイルを編集します。NSレコードはDNSサーバ自身のIPアドレスを指定するよう、適宜変更ください。

# vi /etc/bind/db.gokatei.go 
;
; BIND data file for local loopback interface
;
$TTL  604800
@ IN  SOA ns.gokatei.go. root.gokatei.go. (
   2021040101   ; Serial
       604800   ; Refresh
        86400   ; Retry
      2419200   ; Expire
       604800 ) ; Negative Cache TTL
;
@ IN  NS  ns.gokatei.go.
@ IN  A 192.168.1.106
ns      IN      A       192.168.1.106
vcenter00       IN A    192.168.1.190
vcenter01       IN A    192.168.1.191
vcenter02       IN A    192.168.1.192
vcenter03       IN A    192.168.1.193
vcenter04       IN A    192.168.1.194

逆引きファイルを編集します。NSレコードはDNSサーバ自身のIPアドレスを指定するよう、適宜変更ください。

# vi /etc/bind/db.168.192 
;
; BIND reverse data file for local loopback interface
;
$TTL  604800
@ IN  SOA ns.gokatei.go. root.gokatei.go. (
   2021040101   ; Serial
       604800   ; Refresh
        86400   ; Retry
      2419200   ; Expire
       604800 ) ; Negative Cache TTL
;
@ IN  NS  ns.gokatei.go.
106.1 IN  PTR ns.gokatei.go.
190.1 IN  PTR vcenter00.gokatei.go.
191.1 IN  PTR vcenter01.gokatei.go.

DNSサーバを起動します。

sudo systemctl enable bind9.service --now

digコマンドで正引きできる事を確認します。ANSWER SECTIONを見て想定通りのIPアドレスが記載されている事を確認します。

administrator@ubuntu106:~$ dig A vcenter00.gokatei.go @127.0.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> A vcenter00.gokatei.go @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22151
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 9079ac06f26a0ce80100000060a0a0d46221b62e1ca300a0 (good)
;; QUESTION SECTION:
;vcenter00.gokatei.go.    IN  A

;; ANSWER SECTION:
vcenter00.gokatei.go. 604800  IN  A 192.168.1.190

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 日  5月 16 13:34:28 JST 2021
;; MSG SIZE  rcvd: 93

digコマンドで逆引きできる事を確認します。ANSWER SECTIONを見て想定通りのFQDNが記載されている事を確認します。

administrator@ubuntu106:~$ dig -x 192.168.1.191 @127.0.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> -x 192.168.1.191 @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51654
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: d5d8a416f5448d3c0100000060a0a0efcd7c220a25ab87f3 (good)
;; QUESTION SECTION:
;191.1.168.192.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:
191.1.168.192.in-addr.arpa. 604800 IN PTR vcenter01.gokatei.go.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 日  5月 16 13:34:55 JST 2021
;; MSG SIZE  rcvd: 117