このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
次の例のように、named
のメイン構成ファイルは/etc/named.conf
で、named
の設定およびゾーンの最上位レベルの定義が格納されます。
include "/etc/rndc.key"; controls { inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; } }; zone "us.mydom.com" { type master; file "master-data"; allow-update { key "rndc-key"; }; notify yes; }; zone "mydom.com" IN { type slave; file "sec/slave-data"; allow-update { key "rndc-key"; }; masters {10.1.32.1;}; }; zone "2.168.192.in-addr.arpa" IN { type master; file "reverse-192.168.2"; allow-update { key “rndc-key”; }; notify yes; };
include
文により外部ファイルの参照が可能になるため、キー・ハッシュなどの潜在的な機密データを、許可が制限された別のファイルに配置できます。
controls
文は、rndcコマンドをnamed
サーバーで使用するために必要なアクセス情報およびセキュリティ要件を定義します。
-
inet
rndcを実行してnamedを制御できるホストを指定します。 この例では、rndcはローカル・ホスト(127.0.0.1)で実行する必要があります。
-
keys
使用できるキーの名前を指定します。 例では、
/etc/rndc.key
に定義されているrndc-key
というキーの使用を指定しています。 キーは、named
に基づいて様々なアクションを認証し、リモート・アクセスおよび管理を制御する主要な方法です。
zone
文は、様々なゾーンのサーバーのロールを定義します。
次のゾーン・オプションを使用できます。
-
type
このシステムが
mydom.com
のゾーンus.mydom.com
およびバックアップ・サーバーのプライマリ・ネーム・サーバーであることを指定します。2.168.192.in-addr.arpa
は、IPアドレスをホスト名に解決するためのリバース・ゾーンです。 第13.3.3項、「リバース名解決のリソース・レコードについて」を参照してください。-
file
ゾーン・ファイルのパスを
/var/named
から相対的に指定します。us.mydom.com
のゾーン・ファイルは/var/named/master-data
に格納され、mydom.com
の転送されるゾーン・データは/var/named/sec/slave-data
にキャッシュされます。-
allow-update
ゾーン転送がプライマリ・サーバーからバックアップに行われるように、共有キーがプライマリ・サーバーとバックアップ・ネーム・サーバーの両方に存在する必要があることを指定します。 次の例は、
/etc/rndc.key
のキーのレコードです。key "rndc-key" { algorithm hmac-md5; secret "XQX8NmM41+RfbbSdcqOejg=="; };
キー・ファイルは、rndc-confgen -aコマンドを使用して生成できます。
-
notify
ゾーン情報が更新されたときにバックアップ・ネーム・サーバーに通知するかどうかを指定します。
-
masters
バックアップ・ネーム・サーバーのプライマリ・ネーム・サーバーを指定します。
次の例はデフォルトの/etc/named.conf
ファイルからの抜粋で、このファイルはbind
パッケージとともにインストールされ、キャッシュ専用ネーム・サーバーを構成します。
options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localnets; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";
options
文は、グローバル・サーバー構成オプションを定義し、他の文に対するデフォルトを設定します。
-
listen-on
named
が問合せをリスニングするポートです。-
directory
相対パス名が指定された場合のゾーン・ファイルのデフォルト・ディレクトリを指定します。
-
dump-file
クラッシュした場合に、
named
がそのキャッシュをダンプする場所を指定します。-
statistics-file
rndc statsコマンドの出力ファイルを指定します。
-
memstatistics-file
named
のメモリー使用量統計の出力ファイルを指定します。-
allow-query
サーバーを問い合せることができるIPアドレスを指定します。
localnets
は、ローカルにアタッチされたすべてのネットワークを指定します。-
recursion
ネーム・サーバーが再帰問合せを実行するかどうかを指定します。
-
dnssec-enable
セキュアDNS (DNSSEC)を使用するかどうかを指定します。
-
dnssec-validation
DNSSEC対応ゾーンからの応答をネーム・サーバーが検証する必要があるかどうかを示します。
-
dnssec-lookaside
bindkeys-file
で定義された/etc/named.iscdlv.key
のキーを使用して、DNSSECルックアサイド検証(DLV)を有効にするかどうかを示します。
logging
セクションでは、/var/named/data/named.run
へのメッセージのロギングを有効にします。 severity
パラメータはロギング・レベルを制御し、dynamic
の値は、rndc traceコマンドを使用してこのレベルを制御できることを意味します。
zone
セクションでは、ヒント・ゾーンを使用して、ルート・サーバーの初期セットを指定します。 このゾーンでは、ルート・ドメイン(.
)のオーソリタティブ・サーバーのIPアドレスについて、named
が/var/named/named.ca
を参照する必要があることを指定します。
詳細は、named.conf(5)
マニュアル・ページ、および/usr/share/doc/bind-
のBINDドキュメントを参照してください。
version
/arm