1 DNSおよびBINDについて
DNSは、ドメイン名をIPアドレスに解決するネットワークベースのサービスです。 分離された小規模なネットワークの場合は、/etc/hostsファイルのエントリを使用して、名前からアドレスへのマッピングを提供できます。 ただし、インターネットに接続しているほとんどのネットワークではDNSが使用されます。
DNSは階層型の分散型データベースです。
完全修飾ドメイン名(FQDN)のwiki.us.example.comについて考えてみます。 この例では、最上位ドメインはcom、exampleはcomのサブドメイン、usはexampleのサブドメイン、wikiはホスト名です。
これらの各ドメインは、管理の目的でゾーンにグループ化されています。 DNSサーバー(つまり、ネーム・サーバー)には、ゾーン内のコンポーネント・ドメインの解決に必要な情報が格納されます。 また、ゾーンのDNSサーバーには、各サブドメインの解決を担当する他のDNSサーバーへのポインタが格納されます。
外部クライアントがローカル・ネーム・サーバーにFQDNを解決するようリクエストした場合(wiki.us.example.comなど)、そのサーバーが認可されていないIPアドレスに対してサーバーは、.comドメインに対して認可されているネーム・サーバーのアドレスについてrootネーム・サーバーに問い合せます。 次に、このサーバーは、example.comドメインに認可された別のネーム・サーバーのIPアドレスを提供します。このIPアドレスは、us.example.comなどの認可ネーム・サーバーのIPアドレスを提供します。
問合せプロセスは、リクエストを行った外部クライアントに提供されるFQDNのIPアドレスで終了します。 このプロセスは再帰問合せと呼ばれ、ローカル・ネーム・サーバーは、リゾルバのかわりに、外部ネーム・サーバーから別のネーム・サーバーへの各参照を処理します。
反復問合せは、リゾルバが各外部ネーム・サーバーからの参照を処理してFQDNに対してオーソリタティブなネーム・サーバーをトレースできることに依存しています。 ほとんどのリゾルバは、再帰問合せを使用するため、反復問合せのみをサポートしているネーム・サーバーは使用できません。
ほとんどのOracle Linuxリリースでは、DNSのBIND実装が提供されています。 bindパッケージには、DNSサーバー・デーモン(named)、DNSで使用するツール(rndcなど)、および次に示すいくつかの構成ファイルが含まれています。
-
/etc/named.conf -
namedの設定が含まれており、ドメインについてゾーン・ファイルの場所と特性がリストされています。 通常、ゾーン・ファイルは/var/namedに格納されます。 -
/etc/named.rfc1912.zones -
ローカル・ループバック名とアドレスを解決するための複数のゾーン・セクションが含まれます。
-
/var/named/named.ca -
オーソリタティブなルートDNSサーバーのリストが含まれます。