named.conf ファイル
BIND 構成ファイル /etc/named.conf は、サーバーをマスターサーバー、スレーブサーバー、またはキャッシュ専用サーバーとして設定します。 また、サーバーが権限を持つゾーンを指定し、どのデータファイルから初期データを取得するかを指定します。
/etc/named.conf ファイルには、次の機能を実装する文が含まれています。
-
アクセス制御リスト(ACL) によるセキュリティ。ACL には、NIS+ ホストが読み取り/書き込み権を持つ IP アドレスの集まりが定義されている
-
ロギング動作の指定
構成ファイルは、サーバーの起動スクリプト /etc/init.d/inetsvc によってデーモンが起動されるとき、in.named によって読み取られます。構成ファイルにより、他のサーバー (マスター、スレーブまたはキャッシュ専用サーバー) として設定されるか、あるいは初期データを取得する構成ファイルが示されます。
named.conf 文
named.conf ファイルは、いくつかの文とコメントで構成されています。文はセミコロンで終わります。一部の文は、文のブロックを含むことができます。ブロック内の各文もセミコロンで終わります。
named.conf ファイルは、以下の文をサポートします。
表 5–4 named.conf 文|
文 |
説明 |
|---|---|
| acl | アクセス制御に使用する、IP アドレスの一致リストを名前を付けて定義する。アドレスの一致リストは、1 つ以上の IP アドレス (ドット形式の 10 進表記) または IP 接頭辞 (ドット形式の 10 進表記の後にスラッシュとネットマスクのビット数が付く) を示す。名前を付けたIP アドレスの一致リストは、他の場所で使用する前に acl 文で定義されている必要がある。前方参照は不可 |
| include | include 文がある箇所にインクルードファイルを挿入する。include を使用することで、管理しやすいまとまりに構成情報を分割することができる |
| key | 特定のネームサーバーでの認証と承認に使用される鍵の ID を指定する。server 文を参照 |
| logging | サーバーが記録するログ情報と、ログメッセージの送り先を指定する |
| options | グローバルなサーバー構成のオプションを制御して、他の文に対するデフォルト値を設定する |
| server | 遠隔ネームサーバーに関して、指定された構成オプションを設定する。すべてのサーバーに対してではなく、サーバーごとに選択的にオプションを適用する |
| zone | ゾーンを定義する。すべてのゾーンに対してではなく、ゾーンごとに選択的にオプションを適用する |
例 5–13 マスターサーバー用マスター構成ファイルの例
options {
directory "/var/named";
datasize 2098;
forward only;
forwarders {
99.11.33.44;
};
recursion no;
transfers-in 10;
transfers-per-ns 2;
allow-transfer {
127.0.1.1/24;
};
};
logging {
category queries { default_syslog; };
};
include "/var/named/abcZones.conf"
// これはマスターファイルの名前です
zone "cities.zn" {
type master;
file "db.cities.zn";
};
zone "0.0.127.in-addr.arpa." {
type master;
file "db.127.cities.zn";
};
zone "168.192.in-addr.arpa" {
type master;
file "db.cities.zn.rev";
};
zone "sales.doc.com" {
type slave;
file "slave/db.sales.doc";
masters {
192.168.1.151;
};
};
zone "168.192.in-addr.arpa" {
type slave;
file "slave/db.sales.doc.rev";
masters {
192.168.1.151;
};
};
|
- © 2010, Oracle Corporation and/or its affiliates