マスターサーバー（プライマリネームサーバー）の設定

マスターサーバーを設定するのに必要なファイルは以下の6 ファイルです。

• named 設定ファイル ―― /var/named/chroot/etc/named.conf

• リゾルバファイル ―― /etc/resolv.conf

• キャッシュファイル ―― /var/named/chroot/var/named/named.ca

• ループバックファイル ―― /var/named/chroot/var/named/localhost.zone

• 正引きファイル（ゾーンファイル） ―― /var/named/chroot/var/named/your-domain.zone

• 逆引きファイル（リバースファイル） ―― /var/named/chroot/var/named/your-domain.rev キャッシュファイル、ループバックファイル、正引きファイル、逆引きファイルの4 つは任意の名前を付けることが できます。これらのファイル名は、named.confで指定します。

➢ ネットワークの条件等

本節では、以下のような条件で設定を行っています。

• ネットワーク

IP アドレス範囲 ―― 192.168.1.1 ～ 192.168.1.255 サブネットマスク ―― 255.255.255.0

ドメイン名 ―― your.domain.name

スレーブサーバー ―― secondary.name.server（172.16.1.2）

• IPアドレス割り当て

IP アドレス ホスト名 用途

192.168.1.0 － ネットワークアドレス

192.168.1.1 － デフォルトゲートウェイ（ルーター）

192.168.1.2 ns.your.domian.name DNS サーバー（マスター）

192.168.1.3 host1.your.domain.name 通常のホスト

192.168.1.255 － ブロードキャスト

• その他

ホスト名www.your.domain.name、mail.your.domain.name、ftp.your.domain.nameを、

ns.your.domain.name（192.168.1.2）の別名として設定します。

➢ named.confの設定

Asianux Server 3 では、デフォルトでは、キャッシュオンリーサーバー用にnamed.caching-nameserver.confのみ 用意されており、named.confは用意されていません。

マスターサーバーの設定を行う場合には、/var/named/chroot/etc/named.confを作成し、設定を記述する必要が あります。以下はnamed.confファイルの記述例です。

8.4　DNSサーバーの種類と設定

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

include "/etc/named.rfc1912.zones";

zone "your.domain.name" IN { type master;

file "your-domain.zone";

};

zone "1.168.192.in-addr.arpa" IN { type master;

file "your-domain.rev";

};

include "/etc/rndc.key";

上記の設定では、viewステートメントを使用していませんので、すべてのzoneは"default"viewに含まれ、すべ てのクライアントがマッチします。

named.confにviewステートメントを記述する場合は、すべてのzoneはいずれかのviewに属する必要がありま す。その場合、zoneステートメントは、viewステートメントの内部に記述してください。

• include "ファイル名";

includeステートメントは、指定のファイルを挿入します。

上記の例では、etc/named.rfc1912.zonesを挿入しています。

• zone "your.domain.name"

ゾーン名としてドメイン名を指定します。さらに、そのドメインで使用される正引きDNS データベースファイ ルの名称を指定します。

• zone "1.168.192.in-addr.arpa"

ゾーン名として、使用を許されたネットワークの逆引き名を指定します。さらに、そのゾーンで使用される逆 引きDNS データベースファイルの名称を指定します。

詳細な設定については、「man 5 named.conf」およびusr/share/doc/bind-バージョン/ディレクトリ以下 のドキュメントを参照してください。

➢ DNS ゾーンデータベースファイルの設定

ループバックファイル、正引きファイル、逆引きファイルは、DNS ゾーンデータベースファイルです。ここでは各ファ イルで共通に使用する設定項目について説明します。

• $TTL … Time To Live、キャッシュの有効期限

• SOA … Start Of Authority、ゾーンに対する管理情報を設定します。

• IN … InterNet、インターネットレコードを表します。

• NS … NameServer、ネームサーバー。ホスト名＋ドメイン名の形式で記述して、最後にピリオドを入力しま す。

• A … Address、アドレスレコード。ホスト名からIP アドレスへの変換時に使用します。

• PTR … PoinTer Record、ポインタレコード。IP アドレスからホスト名への変換時に使用します。

• MX … Mail eXchanger、メールエクスチェンジャ。どのホストが外部からのメールを受信するかを記述します。

"MX" の後に数字を書き、複数ホストを設定したときの優先順位を指定します。

• CNAME … Canonical NAME、ホストの別名。特定のホストに、別名を付けます。

➢ 正引きファイル（/var/named/chroot/var/named/your-domain.zone）の設定

$TTL 86400

@ IN SOA ns.your.domain.name. root.your.domain.name. ( 2001092300 ; Serial

10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum

IN NS ns.your.domain.name.

IN NS secondary.name.server.

IN MX 10 ns.your.domain.name.

localhost IN A 127.0.0.1 ns IN A 192.168.1.2 host1 IN A 192.168.1.3 mail IN CNAME ns www IN CNAME ns ftp IN CNAME ns

• $TTL

8.4　DNSサーバーの種類と設定

• SOA

$TTL の次行の先頭に「@」を記述して書き始めます。最初の行には、SOA レコードが権限を持つマスター

サーバーの名称と、ゾーンの管理者のメールアドレスを記述します。また、メールアドレスの「@」はピリオド に置き換えて記述します。

かっこの中にある数値は、それぞれ次の項目の値をあらわします。

項目 説明

シリアル値 レコードを更新したら、この数値を上げます。2001092300 のように、年月日+2 桁の連 番のように記述する方法が一般的です。

更新期間 スレーブサーバーに対しレコードが更新されたか確認する間隔を指定します。

リトライ間隔 スレーブサーバーが、マスターサーバーに接続できなかったときにリトライする間隔を 指定します。

データが無効に

なるまでの期間 マスターサーバーに接続できない場合に、ここで設定した期間を過ぎるとゾーンの データを破棄します。この値は1 週間～ 2 週間と長めに設定します。

キャッシュ期間 キャッシュしたレコードを保持する期間を指定します。

• NSレコード

ネームサーバーのホスト名を記述します。ホスト名の最後にはピリオドを入力します。

• PTRレコード

IP アドレスに対応したホスト名を記述します。

• A レコード

ホスト名に対する、IP アドレスを記述します。"localhost" に対するIP アドレスは"127.0.0.1" となります。

• MX レコード

メールサーバーの優先順位を示す数値であるプリファレンス値と、メールサーバーのホスト名を設定します。

プリファレンス値は符号なし16bits 数値で設定し、小さいほど優先度が高いと判断されます。ここでは、優 先度が比較的高い"10" を"ns.your.domain.name." に設定します。この結果、your.domain.name 宛てのメー ルがns.your.domain.name に届くようになります。

※ MX レコードに設定するホスト名は、必ずA レコードで設定しているホスト名を指定してください。

• CNAME レコード

ホストの別名を記述します。前述の例は、ns.your.domain.name の別名として以下の3 つを設定しています。

• www.your.domain.name

• mail.your.domain.name

• ftp.your.domain.name

この結果、ns.your.domain.name がwww.your.domain.name 、

mail.your.domain.name、ftp.your.domain.name で名前解決できるようになります。

➢ 逆引きファイル（/var/named/chroot/var/named/your-domain.rev）の設定

$TTL 86400

@ IN SOA ns.your.domain.name. root.your.domain.name. ( 2001092300 ; Serial

10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum IN NS ns.your.domain.name.

IN NS secondary.name.server.

IN PTR your.domain.name.

IN A 255.255.255.0

2 IN PTR ns.your.domain.name.

3 IN PTR host1.your.domain.name.

IN PTR your.domain.name. でドメイン名の対応付けを行います。

IN A 255.255.255.0 では、サブネットマスクの設定を行います。

それ以降には、IP アドレスの末尾を記述して、対応するホスト名を記述します。上記の例では、次に示す記述 がホスト名の対応付け設定となります。

2 IN PTR ns.your.domain.name.

3 IN PTR host1.your.domain.name.

以上の設定を行い、DNS サーバーを起動、もしくは再起動します。

8.4　DNSサーバーの種類と設定

ドキュメント内 Asianux Server 3 サーバー構築 運用ガイド (C) MIRACLE LINUX CORPORATION. All rights reserved. Copyright/Trademarks Asianux は ミラクル リナックス株式会社の日本における登録商標です (ページ 133-139)