Chapter 12. BINDの設定
本章の説明は、読者がBINDとDNSについての基本事項を理解していることを前提としています。BINDとDNSの概念については説明していません。本章では、BIND設定ツール(bindconf)を使用して、BIND version 8の基本的なBINDサーバーのゾーンを設定する方法について説明します。ユーザーが変更を適用すると、BIND設定ツールにより、/var/namedディレクトリに/etc/named.conf設定ファイルとゾーン設定ファイルが作成されます。
このツールにより提供される機能以外の機能が必要な場合は、BIND設定ツールを使用して/etc/named.conf設定ファイルを作成し、設定をカスタマイズすることができます。ただし、一度手動で設定ファイルを修正すると、そのカスタマイズされた設定の内容をBIND設定ツールを使用して編集することはできません。
 | /etc/named.confは編集しない |
|---|---|
/etc/named.conf設定ファイルは編集しないでください。ユーザーが変更を適用すると、BIND設定ツールによりこのファイルが生成されます。BIND設定ツールを使用して実行することができない設定を行う場合は、これを使用しないでください。 |
BIND設定ツールを使用するには、X Window Systemとroot権限でのアクセスが必要です。BIND設定ツールは、以下のいずれかの方法により起動します。
GNOMEデスクトップでは、メインメニュー (パネル上)から、プログラム=>システム=>bindconfを選択します。
KDEデスクトップでは、メインメニュー (パネル上)から、Red Hat=>System=>bindconfを選択します。
(たとえばXtermまたはGNOME端末の)シェルプロンプトで、コマンドbindconfを入力します。
BIND設定ツールでは、デフォルトのゾーンのディレクトリが/var/namedになるよう設定されます。指定するすべてのゾーンファイルは、このディレクトリに含まれます。BIND設定ツールでは、値が入力されると基本的な構文のチェックも行われます。たとえば、有効なエントリがIPアドレスである場合、テキストエリアに入力できるのは数字とドット(.)だけです。
BIND設定ツールにより、正引きマスタゾーン、逆引きマスタゾーン、スレーブゾーンを追加することができます。Figure 12-1に示すように、ゾーンの追加後、それをメインウィンドウから編集または削除することができます。
ゾーンを追加、編集、削除したら、ファイル=>適用を選択し、/var/namedディレクトリ内の/etc/named.conf設定ファイルとすべてのゾーンファイルにその内容を書き込む必要があります。また、変更を適用するとnamedサービスにより設定ファイルがリロードされます。ファイル=>終了を選択し、「終了する前に変更を適用しますか?」という質問に対して[はい]をクリックして変更を適用することもできます。
正引きマスタゾーンの追加
正引きマスタゾーン(別名プライマリマスタ)を追加するには、[追加]ボタンをクリックし、[転送するマスターゾーン]を選択して、[ドメイン名]テキストエリアにマスタゾーンのドメイン名を入力します。
Figure 12-2に示すような新しいウィンドウが表示されます。このウィンドウには以下のオプションが表示されています。
Name—前のウィンドウで入力したドメイン名
File Name—/var/namedに含まれるDNSデータベースファイルのファイル名
Contact—マスタゾーンのおもな連絡先の電子メールアドレス
Primary Name Server (SOA)—State of authority(SOA)レコード。これは、このドメインに関する最良の情報源であるネームサーバーを指定するものです。デフォルト値は@で、これはSOAが上記の[Name]フィールドで入力されたドメイン名と同じであることを意味します。
Serial Number—DNSデータベースファイルのシリアル番号。この番号は、ゾーンのスレーブネームサーバーが最新のデータを取得できるように、ファイルが変更されるたびにインクリメントされなければなりません。設定に変更があると、BIND設定ツールによりこの番号がインクリメントされます。[Serial Number]の値の隣にある[Set]ボタンをクリックして、この番号を手動でインクリメントすることもできます。
Time Settings—DNSデータベースファイル内に保存される[Refresh]、[Retry]、[Expire]、[Minimum] TTL(生存時間: Time to Live)の値
レコード—[ホスト]、[エイリアス]、[ネームサーバ]の各種レコードのリソースの追加、編集、削除
Figure 12-2に示す設定では、/etc/named.conf内の以下のエントリを作成しています。
zone "forward.example.com" {
type master;
file "forward.example.com.zone";
};
|
この設定では以下の情報を含むファイル/var/named/forward.example.com.zoneも作成されます。
$TTL 86400 @ IN SOA @ root.localhost ( 1 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) |
正引きマスタゾーンの設定が終了したら、Figure 12-1に示すように、[OK]をクリックしてメインウィンドウに戻ります。プルダウンメニューからファイル=>適用を選択して、/etc/named.conf設定ファイルと/var/namedディレクトリ内の個々のゾーンファイルに変更内容を書き込み、デーモンに設定ファイルをリロードさせます。