第2回　すべての基礎、マスター・ゾーンサーバの設定

今回は、マスター・ゾーンサーバとキャッシュサーバの機能を1つのnamedで実現してみよう。シンプルな構成だが、BINDの基本をマスターするにはちょうどいいだろう。（編集局）

鶴長 鎮一
2003/1/25

　第1回では、BIND 9のインストールまでを解説しました。今回は、BINDを動かすための基本的な設定について解説します。複雑な構成や大規模な運用環境でも今回の内容がベースになります。基本をしっかり身に付けておきましょう。

BIND自体の基本設定

　BINDのインストールが完了したら、次は設定ファイルの準備です。第1回で説明したように、DNSには3つの働きがあります。ここでは以下のような規模のネットワークを想定し、ローカルネットワーク内だけのマスター・ゾーンサーバとキャッシュサーバを1つのnamedで立ち上げるように設定します。

図1　想定ネットワーク環境

■設定の準備

　BIND 9専用ユーザー／グループとしてnamedを作成します。BINDに限らず、スタンドアロンサービスをrootユーザーで起動することの危険性はご承知のことと思います。専用ユーザーを使用することで操作が数ステップ増えますが、安全性には代えられません。

# groupadd named # useradd -g named -d /var/named -s /bin/false named

/var/namedをホームディレクトリに、/bin/flaseをデフォルトシェルに割り当てる

# mkdir /var/named/ # chown named.named /var/named/

ホームディレクトリを作成し、オーナーを変更

　このほか、BIND 9のために必要なファイルは次のようになります（注）。

/etcディレクトリ下
named.conf	基本設定ファイル。ほかの設定ファイルの場所はこのファイルで指定
/var/namedディレクトリ下
named.ca	キャッシュ用
example.zone	正引き用ゾーンファイル
example.rev	逆引き用ゾーンファイル
local.zone	「ループバック」と呼ばれる、ホスト自身内で通信を行うための特殊なアドレスのための正引き用
local.rev	ループバックの逆引き用
/var/run/namedディレクトリ下
named.pid	プロセスID（PID）を記録するファイル

注：ファイル名はnamed.conf内で自由に定義できます。上記の例のとおりでなくても構いません。本連載では正引き用ファイルに*.zone、逆引き用ファイルに*.revを用いています。

■named.confファイル

　named.confファイルは、「{};」でくくられたセンテンスが1つのブロックとなり、センテンスの前の修飾子に関する設定を記述します。「/* */」 で囲まれた部分と「#」や「//」から行末まではコメントとして扱われます。

//コメント行になります /* これは複数行にわたるコメント行です */ acl example-net {　（1）         192.168.0.0/27;　（2）         127.0.0.1;　（3） }; options {　（4）         directory "/var/named";　（5）         pid-file "/var/run/named/named.pid";　（6）         recursion yes; }; zone "." {　（7）         type hint;　（8）         file "named.ca";　（9） }; （10） zone "localhost" {　（11）         type master;　（12）         file "local.zone";　（13） }; zone "0.0.127.in-addr.arpa" {　（14）         type master;         file "local.rev";　（15） }; zone "example.jp" {　（16）         type master;         file "example.zone";　（17） }; zone "10.168.192.in-addr.arpa" {　（18）         type master;         file "example.rev";　（19） };

/etc/named.conf

（1）　アクセス制御用センテンス。宣言名「example-net」は適当に変更可能 （2）　プライベートネットワーク内からのみアクセスを許可 （3）　自分自身からの問い合わせを許可 （4）　動作全般を制御するセンテンス （5）　下のzoneセンテンス中に出てくる設定ファイルの位置やnamedデーモンのワークディレクトリを指定 （6）　PIDファイルの指定。詳細は後述 （7）　キャッシュサーバとしての設定 （8）　BIND 8以降では「キャッシュ」ではなく「ヒント」と呼ばれる （9）　キャッシュサーバとして動作するためのルートサーバが記述されたファイルを指定 （10）　ここからはマスター・ゾーンサーバとして動作させるためのzoneセンテンスになる。「zone "ゾーン名" {};」で記述する （11）　ループバックアドレス正引き用 （12）　マスターサーバの場合に指定 （13）　localhostに対する正引き設定ファイル名。optionsセンテンス中のdirectoryで指定したディレクトリからの相対パス （14）　ループバックアドレス逆引き用 （15）　127.0.0.1アドレスに対する逆引き用設定ファイル名の指定 （16）　example.jpドメインのためのzoneセンテンス （17）　example.jpドメインに対する正引き設定ファイル名の指定 （18）　192.168.0.0/24アドレス逆引き用 （19）　逆引き用設定ファイルの指定

1/3

Index 実用 BIND 9で作るDNSサーバ 　第2回 すべての基礎、マスター・ゾーンサーバの設定

Page 1 BIND自体の基本設定 　設定の準備 　named.confファイル 　 Page 2 ゾーンファイルの作成 　named.ca 　example.zone 　example.rev 　local.zone 　local.rev 　/var/run/named/named.pid 　TTLとネガティブキャッシュ 　 Page 3 namedの起動と動作確認 　SOAレコードの確認 　NSレコードの確認 　正引き情報の確認 　逆引き情報の確認 　キャッシュサーバの動作確認 次回以降の予定

連載 実用 BIND 9で作るDNSサーバ

---

Linux Squareフォーラム サーバ構築・運用関連記事

	連載：Heartbeatでかんたんクラスタリング（連載中） オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します
	特集：Apache 2.2でWebサイトをパフォーマンスアップ！ 最新安定版Apache 2.2は、何が変わったのか？ 最新のApacheを新機能の使い方とともに解説する
	連載：実用 Apache 2.0運用・管理術（全8回） 本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える
	連載：実用 BIND 9で作るDNSサーバ（全15回） 本連載では、BIND 9の構築／運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく
	連載：実用qmailサーバ運用・管理術（全14回） 本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで
	特集：Samba 3.0の全貌 改訂版 Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する
	more

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）