連載
» 2016年03月01日 05時00分 UPDATE

DNS Tips:ゾーン転送の設定方法を教えてください(BIND編)

「ゾーン転送の仕組みについて教えてください」で紹介したゾーン転送の設定方法を、BINDを例にとって説明する。

[坂口 智哉(JPRS),@IT]

 BINDにおけるゾーン転送の設定方法を、図1の場合を例に説明する。ゾーン転送の仕組みについては、DNS Tips「ゾーン転送の仕組みについて教えてください」を参照いただきたい。

図1 ゾーン転送の流れ 図1 ゾーン転送の流れ

 ゾーン転送元の設定ファイルには、ゾーン転送要求の受付を許可するallow-transferサブステートメントとゾーン更新通知を行うalso-notifyサブステートメントを設定する。NOTIFY(ゾーン更新通知)の送信の振る舞いはいくつか指定することができるが、ここでは特定の転送先のみNOTIFYを送信するexplicitでの設定方法を紹介する。

 なお、基本的な設定に関しては「権威DNSサーバーにおける設定の基本を教えてください(BIND編)」を参照してほしい。

options {

    directory “/var/named”;

    recursion no;

    pid-file “/var/run/named/named.pid”;

    allow-transfer {none;};                //全体設定としてゾーン転送は拒否する

};

zone “example.jp” {

    type master;                    //プライマリーサーバであることを設定する

    file “example.jp.zone”;

    notify explicit;                //特定の宛先のみNOTIFYを送信する

    also-notify { サーバBのIPアドレス; };        //NOTIFY送信先アドレスを指定する

    allow-transfer { サーバBのIPアドレス; };    //ゾーン転送先アドレスを指定する

};

サーバAのnamed.conf

options {

    directory “/var/named”;

    recursion no;

    pid-file “/var/run/named/named.pid”;

    notify no;                    //サーバBからはNOTIFYは送信しない

    allow-transfer {none;};                //ゾーン転送の拒否を指定する

};

zone “example.jp” {

    type slave;                    //セカンダリーサーバであることを設定する

    file “example.jp.zone”;

    masters { サーバAのIPアドレス; };        //ゾーン転送元アドレスを指定する

};

サーバBのnamed.conf

 一般的なケースでは、プライマリーサーバとセカンダリーサーバの間でゾーン転送設定を行うことがほとんどであるが、セカンダリーサーバ間でもゾーン転送設定を行うことも可能である。いずれの場合であっても、ゾーンの転送元サーバでは、allow-transferサブステートメントでゾーン転送を許可するサーバのアドレスを設定し、ゾーン転送先を限定することがセキュリティの面で重要である。

 また、ゾーン転送では、そのゾーンのSOAシリアル値に基づいて更新するかどうかを判定している。そのため、ゾーン情報を更新する場合には、SOAシリアル値を更新することも忘れてはならない。

坂口 智哉(さかぐち ともや)

ph_sakaguchi.jpg

所属:株式会社日本レジストリサービス(JPRS) システム部

2008年にJPRS入社。社内DNSサーバの運用を行うとともに、JP DNSサーバ、およびその周辺ネットワークの管理運用に従事。また、ルートサーバの1つであるMルートサーバの運用にもたずさわる。

著書・執筆:「実践DNS」(アスキーメディアワークス、2011年5月、民田雅人、森下泰宏、坂口智哉共著)。2009年〜2010年「月刊ASCII.technologies」(アスキーメディアワークス)の連載記事「正しく学ぶDNS」の一部執筆を担当。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。