連載
» 2003年01月25日 00時00分 公開

実用 BIND 9で作るDNSサーバ(2):すべての基礎、マスター・ゾーンサーバの設定 (3/3)

[鶴長鎮一,@IT]
前のページへ 1|2|3       

namedの起動と動作確認

 以上でnamedの起動準備が整いました。namedの起動は以下のコマンドで行います。ただし、RPMなどのバイナリパッケージでインストールしたBIND 9を使用する場合は、/etc/init.d/下のnamedスクリプトを使用します。

# /usr/local/sbin/named -u named
直接起動する場合

# /etc/init.d/named start
パッケージ付属の起動スクリプトを使用する場合

 namedを起動したら、動作確認を行います。まず、namedが起動しているサーバ自身で確認しましょう。従来は、こうした確認にnslookupを使ってきましたが、最近はdigとhostの使用が推奨されています。これからDNSを覚えたいという方は、nslookupではなくdigとhostを使えるようにしましょう。

 digは、問い合わせ条件をコマンドの引数で受け取ります。nslookupの対話型方式に慣れていると多少戸惑いますが、引数の指定は至って簡単です。dig/hostの詳細な使用方法については、機会を改めて紹介します。

 まずは、BIND 9がマスター・ゾーンサーバ/キャッシュサーバとして動作しているかを確認しましょう。

SOAレコードの確認

 digを使って、SOAレコードをチェックしてみましょう。

 digでは、DNSサーバを「@」に続けて指定します。ここではローカルホストへの問い合わせになるよう、「127.0.0.1」または「localhost」を指定します。/etc/resolv.confでネームサーバを自分自身にしている場合()は省略可能です。

注:DNSサーバに自分自身を指定する場合は、/etc/resolv.confに次のような記述が必要です。
domain example.jp
nameserver 127.0.0.1

 さらに、調べたいドメインとレコードを指定します。引数の順序に決まりはありません。

$ /usr/local/bin/dig @127.0.0.1 example.jp soa

; <<>> DiG 9.2.1 <<>> @127.0.0.1 example.jp soa
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11327
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;example.jp.                    IN      SOA

;; ANSWER SECTION:
example.jp.             86400   IN      SOA     dns.example.jp. 
root.example.jp. 2002122001 3600 900 604800 86400

;; AUTHORITY SECTION:
example.jp.             86400   IN      NS      dns.example.jp.

;; ADDITIONAL SECTION:
dns.example.jp.         86400   IN      A       192.168.10.1

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Dec 22 20:16:30 2002
;; MSG SIZE  rcvd: 103

NSレコードの確認

 同様に、NSレコードを確認してみます。レコードオプションに「ns」を指定してdigを実行します。

$ /usr/local/bin/dig @127.0.0.1 example.jp ns

(略)
;; QUESTION SECTION:
;example.jp.                    IN      NS

;; ANSWER SECTION:
example.jp.             86400   IN      NS      dns.example.jp.

;; ADDITIONAL SECTION:
dns.example.jp.         86400   IN      A       192.168.10.1
(略)

正引き情報の確認

 digの引数に、調べたいドメインではなくホスト名をフルドメイン付き(FQDN)で指定します。Aレコードを調べる場合は、「a」を指定します。ちなみに、Aレコードの場合は指定を省略できます。

$ /usr/local/bin/dig @127.0.0.1 dns.example.jp a

(略)
;; QUESTION SECTION:
;dns.example.jp.                        IN      A

;; ANSWER SECTION:
dns.example.jp.         86400   IN      A       192.168.10.1

;; AUTHORITY SECTION:
example.jp.             86400   IN      NS      dns.example.jp.
(略)

逆引き情報の確認

 digでは通常、引数にドメイン名が来ることを期待します(つまりドメイン名指定がデフォルト)。IPアドレスを指定する場合は、「-x」オプションを使います。

 Aレコードを調べる場合は、レコードオプションに「a」を指定し、これは省略可能だと説明しました。しかし、ここでは意図的に省略します。レコードオプション「a」を指定したときとそうでないときの挙動の違いを一度自分で確認してみましょう。どうしてそのような違いが生じるのかは、次回で説明します。

$ dig @127.0.0.1 -x 192.168.10.1

(略)
;; QUESTION SECTION:
;1.10.168.192.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
1.10.168.192.in-addr.arpa. 86400 IN     PTR     dns.example.jp.

;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 86400  IN      NS      dns.example.jp.

;; ADDITIONAL SECTION:
dns.example.jp.         86400   IN      A       192.168.10.1
(略)

キャッシュサーバの動作確認

 最後にキャッシュサーバの動作を確認します。外部のドメインを指定して、DNSが引けているかを確認します。

$ dig @127.0.0.1 www.atmarkit.co.jp

(略)
;; QUESTION SECTION:
;www.atmarkit.co.jp.            IN      A

;; ANSWER SECTION:
www.atmarkit.co.jp.     85877   IN      CNAME    atmarkit-www.atmarkit.co.jp.
atmarkit-www.atmarkit.co.jp. 85877 IN   A       211.4.250.170

;; AUTHORITY SECTION:
atmarkit.co.jp.         85877   IN      NS      ns1.i2ts.ne.jp.
atmarkit.co.jp.         85877   IN      NS      dns1.i2ts.ne.jp.
atmarkit.co.jp.         85877   IN      NS      dns2.i2ts.ne.jp.
(略)

次回以降の予定

 第1回と第2回で、BIND 9の紹介とインストール&起動までを駆け足で紹介しました。

 いくつか細かい説明が必要な個所がありましたが、次回以降で順次紹介していきます。第3回以降からは、次のような内容を盛り込んでいく予定です。

  • BINDとメール/Web
  • 大規模運用
  • セキュリティ対策
  • Dynamic DNSの利用と運用
  • IPv6での運用
  • BINDのチューニング
  • 情報分析とトラブルシュート

 本連載に関する要望・感想などは「Linux Square会議室」にお寄せください。

参考:
DNSの仕組みと運用(1)
▼O'REILLY "DNS and BIND, 4th Edition”
 邦訳:オライリー・ジャパン 『DNS & BIND 第4版』


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。