独自のDNSサーバを設定する前に、DNSについて十分に理解する必要があります。DNSに関する 役に立つ情報源として、Paul Albitz、Cricket Liu共著の「DNS and BIND」第 4 版(O’Reilly and Associates社発行、2001年)があります。
複数のネームサーバを設定する
少なくとも1 台のプライマリネームサーバとセカンダリー・ネーム・サーバを設定する必要があり ます。こうしておくと、プライマリネームサーバが予期せず停止したときでも、セカンダリー・ネー ム・サーバがユーザにサービスを提供し続けることができます。セカンダリー・ネーム・サーバは、
プライマリサ ーバから定期的にすべ てのドメイン情報をコ ピーすることによって、必 要な情報を取 得します。
ネームサー バが別のドメイン(提供す るドメインの外側)のホス トの名前/アドレスペ アを取得す ると、その情報 はキャッシュされま す。このようにして、後で 使用するために、最近解 決した名前 の IP アドレスが格納されるようになります。DNS 情報は、通常、ネームサーバに設定された時間 キャッシュされます。この時間はTTL(time-to-live)値と呼ばれます。ドメイン名とIPアドレスの 組み合わせがキャッシュに保存されている時間がTTL値を超えると、ネームサーバのキャッシュか らエントリーが削除され、サーバは必要に応じてその情報を再度要求します。
DNS サービスをはじめて設定する
外部DNSネームサーバを使用していて、そのIPアドレスを「設定アシスタント」で入力した場合、
ほかには何もする必要はありません。独自のDNSサーバを設定するときは、このセクションの手順 に従ってください。
手順 1: ドメイン名を登録する
ドメイン名の登録は、集中管理組織であるIANA(Internet Assigned Numbers Authority)によっ て管理されています。IANAに登録することによって、ドメイン名がインターネット上で一意である ことが保証されます。(詳しくは、www.iana.org を参照してください。)ドメイン名を登録しない と、ネットワークではインターネットを介して通信することができません。
第 3章 DNSサービス 39 ドメイン名 を登録すると、そのドメ イン内にサブドメイン を作成できます。ただし、サ ブドメイン 名とIPアドレスを追跡するDNSサーバをネットワークに設定する必要があります。
たとえばドメイン名「example.com」を登録すると、「host1.example.com」、「mail.example.com」、
または「www.example.com」のようなサブドメインを作成できます。サブドメイン内のサーバは、
「primary.www.example.com」または「backup.www.example.com」のよ うに名前をつ けること ができます。example.comのDNSサーバは、ホスト(コンピュータ)名、静的IPアドレス、エイ リアス、メールエクスチェンジャなどのサブドメインの情報を追跡します。ISPでユーザのDNSサー ビスを処理している場合は、サブドメインの追加など、ネームスペースに変更を加えたら、ISPに連 絡する必要があります。
特定のドメインで使用するIPアドレスの範囲は、設定する前に明確に定義されている必要がありま す。これらのア ドレスは、特定のドメイ ンで独占的に使用され ます(別のドメインやサ ブドメイン では使用されません)。アドレスの範囲は、ネットワーク管理者またはISPが調整します。
手順 2: 学習し、計画する
はじめてDNSを操作する場合は、DNSの概念、 ツール、およびMac OS X ServerとBINDの機能 について学習し、理解してください。58ページの「その他の情報」を参照してください。
次に、DNS(Domain Name System)サービスを計画します。計画するときは、次の点を検討します:
• ローカルDNSサーバが必要ですか?お使いのISPでDNSサービスを提供していますか?代わり に、マルチキャストDNS名を使用できますか?
• 予想される負荷に対して何台のサーバが必要ですか?バックアップ用に何台のサーバが必要です か?たとえば2番目や場合によっては3番目のコンピュータを、 バックアップDNSサービスと して指定する必要があります。
• 認証されていない使用に対処するために、セキュリティ計画はどうなっていますか?
• データの整合性を検証するために、DNSレコードを定期的に検査またはテストするスケジュール はどうなっていますか?
• 名前を必要とするサービスまたは装置(イントラネットのWebサイトやネットワークプリンタな ど)はいくつありますか?
Mac OS X ServerでDNSサービスを設定するには、大きく分けて2つの方法があります。1つ目は、
「サーバ管理」を使用してDNSサービスを設定する方法で、こちらを推奨します。詳しくは、41 ペー ジの「DNSサービスを管理する」で手順を参照してください。
2 つ目は、BIND 設定ファイルを編集する方法です。BIND は、DNS を実装するために Mac OS X
Serverで使用する一連のプログラムです。その1つにネームデーモン、つまり「named」がありま
す。BINDを設定するには、設定ファイルとゾーンファイルを変更する必要があります。
40 第3章 DNSサービス
設定ファイルは次のファイルです:
/etc/named.conf
ゾーンファイル名は、ゾーン名に基づいています。たとえば、ゾーンファイル「example.com」は、
次のファイルになります。
/var/named/example.com.zone
named.confを編集してBINDを設定する場合は、controls文のinetの設定を変更しないようにし てください。変更すると、「サーバ管理」がDNSの状況情報を取得できなくなります。
inetの設定は次のようになります:
controls {
inet 127.0.0.1 port 54 allow {any;}
keys { "rndc-key"; };
};
手順 3: 基本的なDNS設定を行う
詳しくは、41 ページの「DNSサービスを管理する」を参照してください。
再帰またはゾーン転送を許可するかどうかを決定する必要があります。
手順 4: DNSゾーンを作成する
「サーバ管理」を使用して、DNSゾーンを設定します。詳しくは、42 ページの「DNSゾーンを管理 する」を参照してください。プライマリゾーンを追加したら、「サーバ管理」では、Source of Authority
(SOA、ルート権限局)と同じ名前のNSレコードを自動的に作成します。作成するそれぞれのゾー ンについて、Mac OS X Server では逆引き参照ゾーンを作成します。通常 のルックアップではドメ イン名をIPアドレスに変換しますが、逆引き参照ゾーンではIPアドレスをドメイン名に変換します。
手順 5: DNSマシンレコードをゾーンに追加する
「サーバ管理」を使用して、レコードをゾーンに追加します。静的IPアドレスを持ち、名前を必要と するコンピ ュータまたは装置(プリ ンタ、ファイルサーバな ど)のそれぞれに、アドレ スレコード を作成します。さまざまなDNSゾーンレコードが、DNSマシンエントリーから作成されます。詳し くは、46 ページの「DNSマシンレコードを管理する」を参照してください。
手順 6: MX(Mail Exchange)レコードを設定する(省略可能)
インターネットを介してメールサービスを提供するときは、サーバに MXレコードを設定する必要 があります。詳しくは、53 ページの「MXレコードを設定する」を参照してください。
手順 7: IPファイアウォールを設定する
ファイアウォールを設定して、DNSサービスが攻撃から保護されていること、およびクライアント からアクセス可能であることを確認する必要があります。
IPファイアウォールの設定について詳しくは、第 4 章「IPファイアウォールサービス」を参照して ください。
第 3章 DNSサービス 41 手順 8: DNSサービスを開始する
Mac OS X Serverには、DNSサービスを開始および停止するための単純なインターフェイスが用意 されています。
詳しくは、41 ページの「DNSサービスを開始する/停止する」 を参照してください。
DNS サービスを管理する
Mac OS X Serverには、DNSサービスの開始と停止およびログと状況の表示を行うための単純なイ ンターフェイスが用意されています。基本的な DNS設定は、「サーバ管理」で設定できます。より 高度な機能は、コマンドラインからBINDを設定する必要がありますが、ここでは説明しません。
DNS サービスを開始する/停止する
次の手順に従って、DNSサービスを開始または停止します。「サーバ管理」でDNSサービスに変更 を加えたときは、必ずDNSサービスを再起動するようにしてください。
DNSサービスを開始または停止するには:
1「サーバ管理」で、「コンピュータとサービス」リストから「DNS」を選択します。
2 少なくとも1つはゾーンとその逆引き参照ゾーンが作成されていて、完全に設定されていることを確 認します。
3「サービスを開始」または「サービスを停止」をクリックします。
サービスの開始(または停止)には少々時間がかかる場合があります。
ゾーン転送を使用可能にする/使用不可にする
ドメインネームシステムでは、ゾーンデータは信頼のおける DNSサーバ間で、「ゾーン転送」を使 用して複製されます。セカンダリーDNSサーバ(「セカンダリー」)は、ゾーン転送を使用して、プ ライマリDNSサーバ(「プライマリ」)からデータを取得します。ゾーン転送は、セカンダリーDNS サーバを使用できるようになっている必要があります。.
ゾーン転送を使用可能または使用不可にするには:
1「サーバ管理」の「コンピュータとサービス」リストで「DNS」を選択します。
2「設定」をクリックします。
3「一般」タブを選択します。
4 必要に応じて、「許可:ゾーン転送」を選択または選択解除します。