- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
!!!Fedora Core 6 BINDの設定(ゾーンデータファイル)
Fedora Core 6 DNSの設定
[DNS][BIND]
{{amazon 483992242X}}
この本を見ながら、設定
http://www.tatsuyababa.com/NW-DNS/
!RFC
*[RFC1035 Domain Names|http://tools.ietf.org/html/rfc1035]
*[RFC1912 Common DNS Operational and Configuration Errors|http://tools.ietf.org/html/rfc1912]
*[RFC2308 Negative Caching of DNS Queries|http://tools.ietf.org/html/rfc2308]
!!ディレクティブ
$で始まる行はディレクティブとよばれるグローバルな設定項目
,ディレクティブ,内容
,$TTL,Time to Live(TTL)値(ゾーンのリソースレコードの有効時間)を設定
,$ORIGIN,最後が「.」で終わっていない名前に付加されるドメイン名
,$INCLUDE, 別のゾーンデータファイルをインクルード
,$GENERATE,連続したリソースレコードを生成
*ORIGINはゾーンの起点を意味する
*ORIGINの値は、初期設定ファイルで設定されているzoneの名前となる
*ゾーンデータファイルの先頭で、$ORIGNを設定することで、ORIGINを任意に設定できる
*レコード中の@は、ORIGINの値に置換される
例1
$ORGIN typea.info.
buddha IN A 192.168.24.10
izanagi IN A 192.168.24.11
例2
budda.type.info. IN A 192.168.24.10
izanagi.type.info. IN A 192.168.24.11
*上記例1、2は同じ意味
例3
$ORIGN 24.168.192.in-addr.arpa.
10 IN PTR buddha.typea.info.
11 IN PTR izanagi.typea.info.
例4
10.24.168.192.in-addr.arpa. IN PTR buddha.typea.info.
11.24.168.192.in-addr.arpa. IN PTR izanagi.typea.info.
*上記例3、4は同じ意味
*$GENERATE は一連のホスト名やIPアドレスを設定する
例5
$ORIGIN typea.info.
$GENERATE 10-19 host$ IN A 192.168.24.$
例6
$ORIGIN typea.info.
host1 IN A 192.168.24.1
host2 IN A 192.168.24.2
host3 IN A 192.168.24.3
逆引きの場合も同様に設定可能
!!リソースレコード
ドメイン空間において、各ノードが持つ属性情報。
,主要なリソースレコード,内容
,SOA,Start Of Authority ホスト名、メールアドレス等
,NS,Name Server ネームサーバを定義
,A,Address ホスト名をIPアドレスにマッピング(IPv4)
,PTR,PoinTR IPアドレスをホスト名にマッピング
,CNAME,Canonical NAME ホスト名に対する別名
,MX,メールの送付先メールサーバ
,HINFO,ホスト情報
,TXT,任意のテキスト
,SRV,指定したサービスを提供しているサーバ
,AAAA,ホストのIPv6アドレス
,A6,ホストのIPv6アドレス
,DNAME,IPv6あどれす逆引き用
書式
{ ドメイン名|@|空白 } [TTL] [クラス] レコードタイプ リソースデータ [コメント]
例
localhost 1D IN A 127.0.0.1 ; ローカルホストのAリソース
!SOAレコード
*このレコードによって、DNSサーバはゾーンに対して権限を持つ。
*SOAレコードはゾーンファイルの中で1つだけ記述できる
書式
<owner> <ttl> <class> SOA <source-dname> <mbox> (
<serial> <refresh> <retry> <expire> <minimum> )
,項目,内容
,owner,このゾーンのドメイン名。通常は「@」と記述(起点名をセット)
,source-dname,このゾーンに対して権威を持っているプライマリマスタサーバのホスト名
,mbox,管理者のメールボックス。「@」を「.」に置換して記述。「@」の前に「.」が出現する場合、「\.」とする。
,serial,ゾーンデータのシリアル番号。セカンダリマスターサーバが、ゾーンデータの変更有無判定用
,refresh,プライマリマスタサーバのゾーンデータのシリアル番号を、セカンダリマスタサーバがチェックする間隔
,retry,セカンダリマスタサーバがゾーンデータのチェックに失敗した場合の再試行間隔(秒)
,expire,ゾーンデータの有効期間(秒)。セカンダリマスタがこの期間プライマリマスタにアクセスできない場合は、ゾーンデータを無効にする必要がある。
,minimum,ネガティブキャッシュ|http://tools.ietf.org/html/rfc2308]の有効期間を指定(秒単位)
@ IN SOA ns1.typea.info. piroto.typea.info. (
20080505001
28800
14400
3600000
86400 )
!NSレコード
*ゾーンに対して権威を持つDNSサーバを最低1台登録する必要がある。
*DNSサーバはFQDNで指定。
書式
<owner> <ttl> <class> NS <name-server-dname>
,項目名,内容
,owner,ドメイン名を記述
,name-server-dname,ownerで記述したドメインを管理する権限を与えたネームサーバのFQDN。通常は、あるゾーンを管理するネームサーバは複数存在するため、同じownerに対して、複数のNSレコードが存在することになる
例
typea.info. IN NS ns1.typea.info.
!Aレコード
*名前にIPアドレスをマッピング
書式
<owner> <ttl> <class> A <address>
,項目名,内容
,owner,ホスト名を記述
,address,IPv4アドレスを記述
例
buddha IN A 192.168.24.10
garuda IN A 192.168.24.13
*上記例では、ホスト名が、「.」で終わっていないので、$ORGINが付加される
!CNAMEレコード
*別名を定義する
*NSレコード、MXレコード、PTRレコードの値にCNAMEを設定すること、CNAMEの値にさらにCNAMEを設定することは、推奨されていない
*canonical-nameに記述したホストが、そのゾーンに属している場合、Aレコードも同じゾーンデータファイル内に記述する
書式
<owner> <ttl> <class> CNAME <canonical-name>
,項目,内容
,owner,別名を記述
,canonical-name,ホスト名を記述
例
www IN CNAME garuda
garuda IN A 192.168.24.13
!MXレコード
*電子メールを配送するホストを指定
*MXの右に正の整数値で、ホストに優先順位をつけることができる
書式
<owner> <ttl> <class> MX <preference> <exchange-dname>
,項目,内容
,owner,ドメイン名
,preference,メールサーバの優先度(小さいほうが優先)
,exchange-dname,メールサーバのホスト名
IN MX 10 mail.typea.info.
IN MX 20 mail2.typea.info.
*上記例では、ownerをブランクとしているため、$ORGINの値が入る
!PTRレコード
*IPアドレスを名前にマッピング
*アドレスにはCNAMEを指定しない
例
192.168.24.13.in-addr-arpa. IN PTR garuda.typea.info.