第 21章BINDの設定
本章の説明は、読者がBINDとDNSについての基本を理解していることを前提としています。 BINDとDNSの概念については説明していません。本章では、Bind 設定ツール (redhat-config-bind)を使用して、基本的なBINDサーバーのゾーンを設定する方法に ついて説明します。Bind 設定ツールは毎回、変更を適用する度に /etc/named.conf設定ファイルと/var/namedディレクトリ内の ゾーン設定ファイルを作成します。
 | 重要 |
|---|---|
/etc/named.conf設定ファイルは編集しないでください。ユーザーが変更を適用した後で、 Bind 設定ツールによりこのファイルが生成されます。Bind 設定ツール を使用して実行できない設定をする場合は、それを/etc/named.customに追加します。 |
Bind 設定ツールではrootの権限と X Window Systemが必要です。 Bind 設定ツールを起動するには、パネル上からメインメニューボタン =>システム設定 =>サーバ設定 => ドメインネームサービスと進みます。又はシェルプロンプト (XTermや GNOMEターミナルなど)でコマンド redhat-config-bindを入力します。
Bind 設定ツールはデフォルトのゾーンのディレクトリが/var/namedに なるよう設定されます。すべてのゾーンファイルは、このディレクトリに関連付けて指定します。 Bind 設定ツールは、また、値が入力された時に基本的な構文チェック機能も持ちます。 例えば、有効なエントリがIPアドレスである場合、テキストエリアに入力できるのは数字とドット(.)だけです。
Bind 設定ツールを使用して、正引きマスターゾーン、逆引きマスターゾーン、スレーブゾーンを追加できます。 図21-1に示すように、ゾーンの追加後、それをメインウィンドウから編集または削除することもできます。
ゾーンを追加、編集、あるいは削除したら、保存ボタンをクリックするか、又は ファイル-保存を選び/etc/named.conf 設定ファイルと/var/namedディレクトリ内の全ての個別ゾーンファイルに書き込む必要があります。 また、変更を保存するとnamedサービスにより 設定ファイルがリロードされます。 ファイル-終了を選択して、変更を保存してから アプリケーションを終了します。
21.1. 正引きマスターゾーンの追加
正引きマスターゾーン(別名プライマリマスター)を追加するには、新規ボタンをクリックし、 正引きマスターゾーンを選択して、ドメイン名のテキストエリアに マスターゾーンのドメイン名を入力します。
図21-2のような新しいウィンドウが、以下のオプションを表示して現れます:
名前 — 前のウィンドウで入力したドメイン名
ファイル名 — /var/namedを基準としたDNS データベース ファイルの名前。ドメイン名に、付加してある.zoneとともに プリセットしてあります。
連絡先 — マスターゾーンのおもな連絡先の電子メールアドレス。
プライマリネームサーバ-(SOA) — SOA(State of authority)レコード。 これは、このドメインに関する最良の情報源であるネームサーバーを指定するものです。
シリアル番号 — DNSデータベースファイルのシリアル番号。この番号は、ゾーンの スレーブネームサーバーが最新のデータを取得できるようにするために、ファイルの変更のたびにインクリメントする 必要があります。設定の変更のたびに、>Bind 設定ツールによって、 この番号はインクリメントされます。シリアル番号の隣にある設定 ボタンをクリックして、この番号を手動でインクリメントすることもできます。
時間設定 — DNSデータベースファイル内に保存される更新、 再試行、期限切れ、最小(TTL:Time to Live、有効期限)の値。 全ての値は秒単位です。
レコード —ホスト、エイリアス、ネームサーバーの各種レコードリソースの追加、編集、削除。
プライマリネームサーバ(SOA)を指定する必要があります。レコードのセクションで 追加ボタンをクリックして、少なくとも1つのネームサーバレコードが指定される必要があります。
正引きマスターゾーンの設定が終了したら、OKボタンをクリックして図21-1に示した メインウィンドウに戻ります。プルダウンメニューから保存ボタンをクリックして、 /etc/named.conf設定ファイルを書き込み、/var/namedディレクトリ内の個々の ゾーンファイル全てを書き込み、デーモンに設定ファイルをリロードさせます。
この設定は、/etc/named.confの中に次に似たようなエントリを作成します:
zone "forward.example.com" {
type master;
file "forward.example.com.zone";
}; |
この設定では以下の情報を含むファイル/var/named/forward.example.com.zoneも作成されます。
$TTL 86400
@ IN SOA ns.example.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
IN NS 192.168.1.1. |