第 8 章 DNS サーバーの構築
8.4 DNS サーバーの種類と設定
8.4.5 マスターサーバー(プライマリネームサーバー)の設定
マスターサーバーを設定するのに必要なファイルは以下の6 ファイルです。
• named 設定ファイル ―― /var/named/chroot/etc/named.conf
• リゾルバファイル ―― /etc/resolv.conf
• キャッシュファイル ―― /var/named/chroot/var/named/named.ca
• ループバックファイル ―― /var/named/chroot/var/named/localhost.rev
• 正引きファイル(ゾーンファイル) ―― /var/named/chroot/var/named/your-domain.zone
• 逆引きファイル(リバースファイル) ―― /var/named/chroot/var/named/your-domain.rev キャッシュファイル、ループバックファイル、正引きファイル、逆引きファイルの4 つは任意の名前を付けることが できます。これらのファイル名は、named.confで指定します。
(1)ネットワークの条件等
本節では、以下のような条件で設定を行っています。
• ネットワーク
• IP アドレス範囲 ―― 192.168.1.1 ~ 192.168.1.255
• サブネットマスク ―― 255.255.255.0
• ドメイン名 ―― your.domain.name
• スレーブサーバー ―― secondary.name.server(172.16.1.2)
• IPアドレス割り当て
IP アドレス割り当ては次のとおりです。
IP アドレス ホスト名 用途
192.168.1.0 - ネットワークアドレス
192.168.1.1 - デフォルトゲートウェイ(ルーター)
192.168.1.2 ns.your.domian.name DNS サーバー(マスター)
192.168.1.3 host1.your.domain.name 通常のホスト
192.168.1.255 - ブロードキャスト
• その他
8.4 DNSサーバーの種類と設定
(2)named.confの設定 options {
directory "/var/named";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN { type hint;
file "named.ca";
};
zone "your.domain.name" IN { type master;
file "your-domain.zone";
};
zone "1.168.192.in-addr.arpa" IN { type master;
file "your-domain.rev";
};
zone "0.0.127.in-addr.arpa" IN { type master;
file "localhost.rev";
allow-update { none; };
};
include "/etc/rndc.key";
zone ステートメントで、各ゾーンに対する設定を行います。
• zone "."
キャッシュファイルのファイル名を指定します。
• zone "your.domain.name"
ゾーン名としてドメイン名を指定します。さらに、そのドメインで使用される正引きDNS データベースファイルの 名称を指定します。
• zone "1.168.192.in-addr.arpa"
ゾーン名として、使用を許されたネットワークの逆引き名を指定します。さらに、そのゾーンで使用される逆引き DNS データベースファイルの名称を指定します。
• zone "0.0.127.in-addr.arpa"
(3)/etc/resolv.conf
domain your.domain.name search your.domain.name nameserver 192.168.1.2 nameserver 172.16.1.2
複数のネームサーバーを設定する場合は、1 サーバーごとにnameserver エントリを1 行設定してください(最大 3 エントリ)。
(4)DNS ゾーンデータベースファイルの設定
ループバックファイル、正引きファイル、逆引きファイルは、DNS ゾーンデータベースファイルです。ここでは各ファ イルで共通的に使用する設定項目について説明します。
• $TTL ―― Time To Live、キャッシュの有効期限
• SOA ―― Start Of Authority、ゾーンに対する管理情報を設定します。
• IN ―― InterNet、インターネットレコードを表します。
• NS ―― NameServer、ネームサーバー。ホスト名+ドメイン名の形式で記述して、最後にピリオドを入力し ます。
• A ―― Address、アドレスレコード。ホスト名からIP アドレスへの変換時に使用します。
• PTR ―― PoinTer Record、ポインタレコード。IP アドレスからホスト名への変換時に使用します。
• MX ―― Mail eXchanger、メールエクスチェンジャ。どのホストが外部からのメールを受信するかを記述しま す。"MX" の後に数字を書き、複数ホストを設定したときの優先順位を指定します。
• CNAME ―― Canonical NAME、ホストの別名。特定のホストに、別名を付けます。
8.4 DNSサーバーの種類と設定
(5)ループバックファイル(/var/named/chroot/var/named/localhost.rev)の設定
$TTL 86400
@ IN SOA ns.your.domain.name. root.your.domain.name. ( 2001092300 ; Serial
10800 ; Refresh 3600 ; Retry
604800 ; Expire 86400 ) ; Minimum IN NS ns.your.domain.name.
IN NS secondary.name.server.
1 IN PTR localhost.
• $TTL
ファイルの先頭に$TTL 行を記述します。単位は秒で指定するので、86400 秒は、24 時間を表します。
• SOA
$TTL の次行の先頭に「@」を記述して書き始めます。最初の行には、SOA レコードが権限を持つマスターサー
バーの名称と、ゾーンの管理者のメールアドレスを記述します。また、メールアドレスの「@」はピリオドに置き換 えて記述します。
かっこの中にある数値は、それぞれ次のとおりになります。
項目 説明
シリアル値 レコードを更新したら、この数値を上げます。2001092300 のように、年月日+2 桁の連 番のように記述する方法が一般的です。
更新期間 スレーブサーバーに対しレコードが更新されたか確認する間隔を指定します。
リトライ間隔 スレーブサーバーが、マスターサーバーに接続できなかったときにリトライする間隔を 指定します。
データが無効に
なるまでの期間 マスターサーバーに接続できない場合に、ここで設定した期間を過ぎるとゾーンの データを破棄します。この値は1 週間~ 2 週間と長めに設定します。
キャッシュ期間 キャッシュしたレコードを保持する期間を指定します。
• NSレコード
ネームサーバーのホスト名を記述します。ホスト名の最後にはピリオドを入力します。
• PTRレコード
IP アドレスに対応したホスト名を記述します。
(6)正引きファイル(/var/named/chroot/var/named/your-domain.zone)の設定
$TTL 86400
@ IN SOA ns.your.domain.name. root.your.domain.name. ( 2001092300 ; Serial
10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum
IN NS ns.your.domain.name.
IN NS secondary.name.server.
IN MX 10 ns.your.domain.name.
localhost IN A 127.0.0.1 ns IN A 192.168.1.2 host1 IN A 192.168.1.3 mail IN CNAME ns www IN CNAME ns ftp IN CNAME ns
• A レコード
ホスト名に対する、IP アドレスを記述します。"localhost" に対するIP アドレスは"127.0.0.1" となります。
• MX レコード
メールサーバーの優先順位を示す数値であるプリファレンス値と、メールサーバーのホスト名を設定します。プ リファレンス値は符号なし16bits 数値で設定し、小さいほど優先度が高いと判断されます。ここでは、優先度が 比較的高い"10" を"ns.your.domain.name." に設定します。この結果、your.domain.name 宛てのメールが ns.your.domain.name に届くようになります。
※ MX レコードに設定するホスト名は、必ずA レコードで設定しているホスト名を指定してください。
• CNAME レコード
ホストの別名を記述します。上記の例では、ns.your.domain.name の別名として以下の3 つを設定しています。
• www.your.domain.name
• mail.your.domain.name
• ftp.your.domain.name
8.4 DNSサーバーの種類と設定
(7)逆引きファイル(/var/named/chroot/var/named/your-domain.rev)の設定
$TTL 86400
@ IN SOA ns.your.domain.name. root.your.domain.name. ( 2001092300 ; Serial
10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum IN NS ns.your.domain.name.
IN NS secondary.name.server.
IN PTR your.domain.name.
IN A 255.255.255.0
2 IN PTR ns.your.domain.name.
3 IN PTR host1.your.domain.name.
IN PTR your.domain.name. でドメイン名の対応付けを行います。
IN A 255.255.255.0では、サブネットマスクの設定を行います。
それ以降には、IP アドレスの末尾を記述して、対応するホスト名を記述します。上記の例では、次に示す記述が ホスト名の対応付け設定となります。
• 2 IN PTR ns.your.domain.name.
• 3 IN PTR host1.your.domain.name.
以上の設定を行い、DNS サーバーを起動、もしくは再起動します。