このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
次の例のように、namedのメイン構成ファイルは/etc/named.confで、namedの設定およびゾーンの最上位レベルの定義が格納されます。
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }
};
zone "us.mydom.com" {
type master;
file "master-data";
allow-update { key "rndc-key"; };
notify yes;
};
zone "mydom.com" IN {
type slave;
file "sec/slave-data";
allow-update { key "rndc-key"; };
masters {10.1.32.1;};
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "reverse-192.168.2";
allow-update { key “rndc-key”; };
notify yes;
};
include文により外部ファイルの参照が可能になるため、キー・ハッシュなどの潜在的な機密データを、許可が制限された別のファイルに配置できます。
controls文は、rndcコマンドをnamedサーバーで使用するために必要なアクセス情報およびセキュリティ要件を定義します。
-
inet rndcを実行してnamedを制御できるホストを指定します。 この例では、rndcはローカル・ホスト(127.0.0.1)で実行する必要があります。
-
keys 使用できるキーの名前を指定します。 例では、
/etc/rndc.keyに定義されているrndc-keyというキーの使用を指定しています。 キーは、namedに基づいて様々なアクションを認証し、リモート・アクセスおよび管理を制御する主要な方法です。
zone文は、様々なゾーンのサーバーのロールを定義します。
次のゾーン・オプションを使用できます。
-
type このシステムが
mydom.comのゾーンus.mydom.comおよびバックアップ・サーバーのプライマリ・ネーム・サーバーであることを指定します。2.168.192.in-addr.arpaは、IPアドレスをホスト名に解決するためのリバース・ゾーンです。 第13.3.3項、「リバース名解決のリソース・レコードについて」を参照してください。-
file ゾーン・ファイルのパスを
/var/namedから相対的に指定します。us.mydom.comのゾーン・ファイルは/var/named/master-dataに格納され、mydom.comの転送されるゾーン・データは/var/named/sec/slave-dataにキャッシュされます。-
allow-update ゾーン転送がプライマリ・サーバーからバックアップに行われるように、共有キーがプライマリ・サーバーとバックアップ・ネーム・サーバーの両方に存在する必要があることを指定します。 次の例は、
/etc/rndc.keyのキーのレコードです。key "rndc-key" { algorithm hmac-md5; secret "XQX8NmM41+RfbbSdcqOejg=="; };キー・ファイルは、rndc-confgen -aコマンドを使用して生成できます。
-
notify ゾーン情報が更新されたときにバックアップ・ネーム・サーバーに通知するかどうかを指定します。
-
masters バックアップ・ネーム・サーバーのプライマリ・ネーム・サーバーを指定します。
次の例はデフォルトの/etc/named.confファイルからの抜粋で、このファイルはbindパッケージとともにインストールされ、キャッシュ専用ネーム・サーバーを構成します。
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localnets; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
options文は、グローバル・サーバー構成オプションを定義し、他の文に対するデフォルトを設定します。
-
listen-on namedが問合せをリスニングするポートです。-
directory 相対パス名が指定された場合のゾーン・ファイルのデフォルト・ディレクトリを指定します。
-
dump-file クラッシュした場合に、
namedがそのキャッシュをダンプする場所を指定します。-
statistics-file rndc statsコマンドの出力ファイルを指定します。
-
memstatistics-file namedのメモリー使用量統計の出力ファイルを指定します。-
allow-query サーバーを問い合せることができるIPアドレスを指定します。
localnetsは、ローカルにアタッチされたすべてのネットワークを指定します。-
recursion ネーム・サーバーが再帰問合せを実行するかどうかを指定します。
-
dnssec-enable セキュアDNS (DNSSEC)を使用するかどうかを指定します。
-
dnssec-validation DNSSEC対応ゾーンからの応答をネーム・サーバーが検証する必要があるかどうかを示します。
-
dnssec-lookaside bindkeys-fileで定義された/etc/named.iscdlv.keyのキーを使用して、DNSSECルックアサイド検証(DLV)を有効にするかどうかを示します。
loggingセクションでは、/var/named/data/named.runへのメッセージのロギングを有効にします。 severityパラメータはロギング・レベルを制御し、dynamicの値は、rndc traceコマンドを使用してこのレベルを制御できることを意味します。
zoneセクションでは、ヒント・ゾーンを使用して、ルート・サーバーの初期セットを指定します。 このゾーンでは、ルート・ドメイン(.)のオーソリタティブ・サーバーのIPアドレスについて、namedが/var/named/named.caを参照する必要があることを指定します。
詳細は、named.conf(5)マニュアル・ページ、および/usr/share/doc/bind-のBINDドキュメントを参照してください。
version/arm