8.2. BINDの基本設定
BINDの設定は/etc/named.confとゾーンファイルで構成される。
8.2.1. /etc/named.conf
// rndcコマンドによるnamedの操作を許可するホストの指定
controls {
inet 127.0.0.1 allow { localhost; };
};
// ゾーンファイルを格納するディレクトリ指定
options {
directory "/var/named";
};
// ルートDNSサーバの指定
zone "." {
type hint;
file "named.ca";
};
// ローカルホストの正引き設定
zone "localhost" {
type master;
file "0.0.127.in-addr.zone";
};
// ローカルホストの逆引き設定
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
// example.netドメインの正引き設定
zone "example.net" {
type master;
file "example.net.zone";
};
// example.netドメインの逆引き設定
zone "30.20.10.in-addr.arpa" {
type master;
file "30.20.10.in-addr.arpa.zone";
}また/etc/named.confのステートメントは以下の通り。
| ステートメント | 説明 |
|---|---|
| acl | ACLの定義 |
| controlls | namedを操作できるホストの設定 |
| include | 外部ファイルの読み込み |
| key | 認証情報の設定 |
| options | namedの操作に関する詳細設定 |
| zone | ゾーンの定義 |
aclステートメント
アクセス制御リスト(ACL)を定義する。
アドレスマッチリストにはIPアドレス/ネットワークアドレスを記述する。
acl acl名 {
アドレスマッチリスト
};なお定義済みACLは以下の通り。
- any … すべてのIPアドレス
- localhost … ローカルホストが使用しているIPアドレス
- none … いずれのIPアドレスともマッチしないアドレス
includeステートメント
指定した外部ファイルを読み込む。
include "/etc/rndv.key";optionsステートメント
namedの動作に関する詳細なオプションを設定する。
利用可能なオプションは以下の通り。
重要なパラメータは太字にしてある。
| オプション | 説明 |
|---|---|
| directory ディレクトリパス | ゾーンファイルを格納するディレクトリ |
| datasize | データセグメントサイズの上限 |
| coresize | コアファイルのサイズ上限 |
| max-cache-size キャッシュサイズ | 最大キャッシュバイト(Byte単位) |
| rescursion Yes|No | 再帰問い合わせの受け付け有無 |
| rescusive-clients クライアント数 | 再帰問い合わせの最大同時接続数 |
| allow-query | 問い合わせを受け付けるホスト |
| allow-transfer | ゾーン転送を許可するホスト |
| allow-update | ゾーン情報の動的アップデートを受け付けるホスト |
| blackhole | 問い合わせを受け付けないホスト |
| forwarders { IPアドレス; } | 問い合わせの回送先DNSサーバ |
| forward only|first | 問合せ転送の失敗時の動作を設定する |
| notify | ゾーンデータの更新をスレーブサーバに通知するかの有無 |
| version | バージョン表示 |
なおフォワード(回送)は自身がゾーン情報を保存せず、キャッシュもない場合に問い合わせがあれば別のDNSサーバに問い合わせる機能のこと。
controllsステートメント
namedを操作できるホストのIPアドレス/ポート番号を指定する。
controls {
inet 127.0.0.1 allow { localhost; }
};zoneステートメント
ゾーン名、ゾーンタイプ、ゾーンファイルの場所を指定する。
ゾーンタイプは以下の通り。
| タイプ | 説明 |
|---|---|
| hint | ルートDNSサーバの指定 |
| master | 指定したゾーンに対してのマスタDNSサーバ |
| slave | 指定したゾーンに対してのスレーブDNSサーバ |
zone "example.com" {
type master;
file "example.net.zone";
};named.confの設定
ルートDNSサーバのIPアドレスを最新情報に変更するには以下のように操作する。
dig @m.root-servers.net. ns > /var/named/[hint情報ファイル]named-checkconfigコマンド
named.confの設定の構文チェックを行うコマンド。
named-checkconf [named.confのパス]chrootしている場合は-tオプションでchrootディレクトリパスを指定する。
named-checkconf -t [chrootのパス] [named.confのパス]8.2.2. rndcコマンド
namedの操作を行うコマンド。
named [サブコマンド]| サブコマンド | 説明 |
|---|---|
| stop | namedの終了 |
| refresh | ゾーンデータべースのリフレッシュ |
| stats | 統計情報をnamed.statsに書きだす |
| status | namedのステータスを表示する |
| dumpdb | キャッシュの内容をファイル出力する |
| reload ドメイン | 指定したゾーンファイルを再読み込みする |
| halt | namedを停止する |