BIND 8.1 では新たに構成ファイル /etc/named.conf を追加して、/etc/named.boot ファイルと置きかえます。/etc/named.conf ファイルは、主、副、キャッシュ専用のネームサーバーを確立し、サーバーが権限を持つゾーンと、初期データを取得するために読み取るデータファイルを指定します。
/etc/named.conf ファイルには、以下の機能を実装するための文が含まれます。
アクセスコントロールリスト (ACL) を用いたセキュリティ ACL には、NIS+ ホストが読み取り/書き込みアクセスを持つ IP アドレスの集合を定義する
ロギング動作の指定
サーバーのスタートアップスクリプト /etc/init.d/inetsvc によってデーモンが起動されたとき、構成ファイルは in.named によって読み取られます。
named.conf ファイルは、文とコメントによって記述されます。文はセミコロンで終わります。複数の文から成るブロックを含む文もあります。ブロック内の各文もセミコロンで終わります。
表 13-2 named.conf で使用する文acl |
アクセスコントロール用に使用する、IP アドレスの一致リストを名前を付けて定義する。アドレスの一致リストは 1 つまたは複数の IP アドレス (ドットで区切った 10 進表記) または IP プレフィックス (ドットで区切った 10 進表記の後にスラッシュとネットマスクのビット数が付く) を指定する。名前を付けた IP アドレスの一致リストは、他の場所で使用する前に acl 文で定義されている必要がある。順方向の参照は許可されない |
include |
include 文がある箇所にインクルードファイルを挿入する。include を使用することで、管理しやすいまとまりに構成情報を分割することができる |
key |
特定のネームサーバーでの認証と承認に使用されるキー ID を指定する。server 文を参照 |
logging |
サーバーが記録するログの種類と、ログメッセージの送り先を指定する |
options |
グローバルなサーバー構成のオプションを制御して、他の文に対するデフォルト値を設定する |
server |
リモート用ネームサーバーに関して、指定された構成オプションを設定する。すべてのサーバーに対してではなく、サーバーごとに選択的にオプションを適用する |
zone |
ゾーンを定義する。すべてのゾーンに対してではなく、ゾーンベースごとに選択的にオプションを適用する |
options { directory "/var/named"; datasize 2098; forward only; forwarders { 99.11.33.44; }; recursion no; transfers-in 10; transfers-per-ns 2; allow-transfer { 127.0.1.1/24; }; }; logging { category queries { default_syslog; }; }; include "/var/named/abcZones.conf" // here are the names of the primary files zone "cities.zn" { type master; file "db.cities.zn"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.127.cities.zn"; }; zone "168.192.in-addr.arpa" { type master; file "db.cities.zn.rev"; }; zone "sales.doc.com" { type slave; file "slave/db.sales.doc"; masters { 192.168.1.151; }; }; zone "168.192.in-addr.arpa" { type slave; file "slave/db.sales.doc.rev"; masters { 192.168.1.151; }; }; |
スーパーユーザーになって、Korn シェルスクリプト /usr/sbin/named-bootconf を実行し、BIND 4.9.x の named.boot ファイルを BIND 8.1 の named.conf ファイルに変換します。named-bootconf(1M) を参照してください。
Solaris 8 では、named.boot ファイルは無視されます。