【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷


第2回 すべての基礎、マスター・ゾーンサーバの設定

今回は、マスター・ゾーンサーバとキャッシュサーバの機能を1つのnamedで実現してみよう。シンプルな構成だが、BINDの基本をマスターするにはちょうどいいだろう。(編集局)

鶴長 鎮一
2003/1/25

 第1回では、BIND 9のインストールまでを解説しました。今回は、BINDを動かすための基本的な設定について解説します。複雑な構成や大規模な運用環境でも今回の内容がベースになります。基本をしっかり身に付けておきましょう。

BIND自体の基本設定

 BINDのインストールが完了したら、次は設定ファイルの準備です。第1回で説明したように、DNSには3つの働きがあります。ここでは以下のような規模のネットワークを想定し、ローカルネットワーク内だけのマスター・ゾーンサーバとキャッシュサーバを1つのnamedで立ち上げるように設定します。

図1 想定ネットワーク環境

設定の準備

 BIND 9専用ユーザー/グループとしてnamedを作成します。BINDに限らず、スタンドアロンサービスをrootユーザーで起動することの危険性はご承知のことと思います。専用ユーザーを使用することで操作が数ステップ増えますが、安全性には代えられません。

# groupadd named
# useradd -g named -d /var/named -s /bin/false named
/var/namedをホームディレクトリに、/bin/flaseをデフォルトシェルに割り当てる

# mkdir /var/named/
# chown named.named /var/named/
ホームディレクトリを作成し、オーナーを変更

 このほか、BIND 9のために必要なファイルは次のようになります()。

/etcディレクトリ下
 named.conf 基本設定ファイル。ほかの設定ファイルの場所はこのファイルで指定
/var/namedディレクトリ下
 named.ca キャッシュ用
 example.zone   正引き用ゾーンファイル
 example.rev 逆引き用ゾーンファイル
 local.zone 「ループバック」と呼ばれる、ホスト自身内で通信を行うための特殊なアドレスのための正引き用
 local.rev ループバックの逆引き用
/var/run/namedディレクトリ下
 named.pid プロセスID(PID)を記録するファイル

注:ファイル名はnamed.conf内で自由に定義できます。上記の例のとおりでなくても構いません。本連載では正引き用ファイルに*.zone、逆引き用ファイルに*.revを用いています。

named.confファイル

 named.confファイルは、「{};」でくくられたセンテンスが1つのブロックとなり、センテンスの前の修飾子に関する設定を記述します。「/* */」 で囲まれた部分と「#」や「//」から行末まではコメントとして扱われます。

//コメント行になります
/*
これは複数行にわたるコメント行です
*/
acl example-net { (1)
        192.168.0.0/27; (2)
        127.0.0.1; (3)
};

options { (4)
        directory "/var/named"; (5)
        pid-file "/var/run/named/named.pid"; (6)
        recursion yes;
};

zone "." { (7)
        type hint; (8)
        file "named.ca"; (9)
};

(10)
zone "localhost" { (11)
        type master; (12)
        file "local.zone"; (13)
};

zone "0.0.127.in-addr.arpa" { (14)
        type master;
        file "local.rev"; (15)
};

zone "example.jp" { (16)
        type master;
        file "example.zone"; (17)
};

zone "10.168.192.in-addr.arpa" { (18)
        type master;
        file "example.rev"; (19)
};
/etc/named.conf
  (1) アクセス制御用センテンス。宣言名「example-net」は適当に変更可能
(2) プライベートネットワーク内からのみアクセスを許可
(3) 自分自身からの問い合わせを許可
(4) 動作全般を制御するセンテンス
(5) 下のzoneセンテンス中に出てくる設定ファイルの位置やnamedデーモンのワークディレクトリを指定
(6) PIDファイルの指定。詳細は後述
(7) キャッシュサーバとしての設定
(8) BIND 8以降では「キャッシュ」ではなく「ヒント」と呼ばれる
(9) キャッシュサーバとして動作するためのルートサーバが記述されたファイルを指定
(10) ここからはマスター・ゾーンサーバとして動作させるためのzoneセンテンスになる。「zone "ゾーン名" {};」で記述する
(11) ループバックアドレス正引き用
(12) マスターサーバの場合に指定
(13) localhostに対する正引き設定ファイル名。optionsセンテンス中のdirectoryで指定したディレクトリからの相対パス
(14) ループバックアドレス逆引き用
(15) 127.0.0.1アドレスに対する逆引き用設定ファイル名の指定
(16) example.jpドメインのためのzoneセンテンス
(17) example.jpドメインに対する正引き設定ファイル名の指定
(18) 192.168.0.0/24アドレス逆引き用
(19) 逆引き用設定ファイルの指定

1/3

Index
実用 BIND 9で作るDNSサーバ
 第2回 すべての基礎、マスター・ゾーンサーバの設定
Page 1
BIND自体の基本設定
 設定の準備
 named.confファイル
  Page 2
ゾーンファイルの作成
 named.ca
 example.zone
 example.rev
 local.zone
 local.rev
 /var/run/named/named.pid
 TTLとネガティブキャッシュ
  Page 3
namedの起動と動作確認
 SOAレコードの確認
 NSレコードの確認
 正引き情報の確認
 逆引き情報の確認
 キャッシュサーバの動作確認
次回以降の予定

連載 実用 BIND 9で作るDNSサーバ

 Linux Squareフォーラム サーバ構築・運用関連記事
連載:Heartbeatでかんたんクラスタリング(連載中)
オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します
特集:Apache 2.2でWebサイトをパフォーマンスアップ!
最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する
連載:実用 Apache 2.0運用・管理術(全8回)
本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える
連載:実用 BIND 9で作るDNSサーバ(全15回)
本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく
連載:実用qmailサーバ運用・管理術(全14回)
本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで
特集:Samba 3.0の全貌 改訂版
Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

ホワイトペーパーTechTargetジャパン

Linux Square フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)



- PR -
@IT Special -PR-
「いつかは壊れるサーバ」そんな故障に
迅速で安価に手軽に対応する方法とは?
New!
「特権ユーザー」の事件を防げ!
万能権限を持つユーザーの管理方法とは?
New!
仮想環境の構築とデータ保護の特効薬?!
実績と信頼性の高いパッケージで安心運用
仮想環境のバックアップもこれまでどおり
「まるごと取ってまるごと戻す」簡単運用
おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介
その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?
美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?
進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

→@IT Special ヘ

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  TomcatやJBossなどAPサーバ環境に関する
情報を集約! “業務”用APサーバ大百科
New!
  一気に解説! 最新のクラスタストレージ
「RAIDを超えたストレージ基準」……など
New!
  クラウド的ユーザー体験の変化は脅威か?
仮想化技術を使いこなす運用管理術を紹介
New!

  上司や部下、部署内メンバーとの情報共有
を“ガラッ”と変えるコラボツールとは?
New!
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策
  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化
  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」
  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?
  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する
  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?

→@IT Special ヘ