BIND9.7設定方法の変更点

CentOS5(RHEL5)系の BIND 9.3 と CentOS6(RHEL6)系の BIND 9.7 以上ではインストールファイル構成、動作する時のディレクトリ構成から chroot の動作の仕様が全然違います。

今まで BIND 9.3 に慣れていて、同じつもりで初期設定しようとしたら戸惑います。
CentOS6系の初期状態から運用していて yum update であるとき変わってしまって動かなくなったらしばし呆然とするでしょう。
ここに違いをメモしておきます。

■ BIND 9.3.x

(1) インストール

# yum install bind bind-chroot
# yum install caching-nameserver

(2) ファイル構成の確認

こうなっています。

/etc/named.conf  <<< /var/named/chroot/etc/ からシンボリックリンク
/etc/named.caching-nameserver.conf  <<< /var/named/chroot/etc/ からシンボリックリンク
/etc/named.rfc1912.zones  <<< /var/named/chroot/etc/ からシンボリックリンク
/var/named/named.ca  <<< /var/named/chroot/var/named/ からシンボリックリンク
/var/named/xxxxxxxxx.zone  <<< /var/named/chroot/var/named/ からシンボリックリンク
/var/named/chroot/etc/named.conf (新規作成、/etc/named.conf へシンボリックリンク)
/var/named/chroot/etc/named.caching-nameserver.conf  >>> /etc/ へシンボリックリンク
/var/named/chroot/etc/named.rfc1912.zones  >>> /etc/ へシンボリックリンク
/var/named/chroot/var/named/named.ca  >>> /var/named/ へシンボリックリンク
/var/named/chroot/var/named/xxxxxxxxx.zone  >>> /var/named/ へシンボリックリンク

※BIND 9.7 はシンボリックリンクではなく、モジュール起動時にマウントする仕様に変わっています。
続きを読む

自宅サーバーOP25B対策

自宅サーバーでメールサーバーを立てる場合のOP25B対策設定(Postfix編)です。

■ OP25B対策とは?

インターネット接続プロバイダによってはOP25Bというのが施されています。

OP25B(Outbound Port 25 Blocking)とは、インターネット接続プロバイダが、自社のメールサーバー以外のポート25を使おうとするユーザーを自社の回線レベルで遮断するものです。
これによって、迷惑メール送信業者が自分を追跡されないようにプロバイダ以外のサーバーを使うという行為を規制するわけです。

ところで、これは自宅サーバーでメールサーバーを立てる場合に大きな障害となります。
ルーターでポート25を開けても、それで外側(インターネット)から内側(自宅サーバー)には繋がりますが、内側(自宅サーバー)から外側(インターネット)へは出られません。
自宅サーバーのポート25からメールが出せないのですからメールサーバーとして機能しないことになり困ります。

そこで、自宅サーバーでメールサーバーを立てる場合にOP25B対策という少々特殊な設定を行う必要が出てきます。

OP25B対策はプロバイダによって若干の設定調整が必要かもしれません。
大手プロバイダの有名どころOCNなどがその代表なのですが、OCNだと

(1)OCN以外サーバーの25ポートを使ってメール送信できない
  Connection timeout になる

(2)OCNのメールサーバーを使うときFromの判定が厳しい
  ※接続元のサーバー名が存在しない場合など
  554 5.7.1:Sender address rejected のエラーになる

この(2)は、自宅サーバーのhostnameの設定がいい加減だと駄目だということにもなりますので注意が必要です。
Postfixが@マークの後ろにデフォルトのホスト名を付ける場合に、DNSで引けないホスト名を付けるとプロバイダーのSMTPサーバーからリレー拒否されます。

■ Postfix OP25B対策設定

さて、PostfixのOP25B対策設定の方法です。
続きを読む