メニュー

  -> トップページ
  -> ウェブサーバ関連
  -> ネームサーバ関連
  -> メールサーバ関連
  -> OS導入関連
  
  -> その他

更新履歴

>>>2008年4月6日<<<
"FreeBSD 7.0でDNS/bin9の設定メモ" 入力開始

---

FreeBSD 7.0でDNS/bin9の設定メモ

---

　FreeBSD 7.0-RELEASEを導入したホストに今まで動作中のBIND 9の情報をコピーして動作させておこうと思います。
もう、この手はホームページやブログ、書籍・雑誌でも多く出ている内容なので、細かい説明は割愛してメモ。

　FreeBSD 7.0には BIND 9.4.2が導入されています。いちいちパッケージやポートを利用することなくそのまま利用できます。
ご存じの通り、ネームサーバは1つのドメインに2つ以上のサーバに登録がされている必要があります。一般的に、プライマリとセカンダリという言い方だったりや、マスターとスレーブといういい方もされています。
　ドメインごとに設定ファイルを1つ用意していて、この設定ファイルのことをゾーンファイルと呼びます。このゾーンファイルをメインの設定ファイルである named.conf にゾーンファイルについての記述を行います。要するに、ドメインごとに1つの設定ファイル、全体用の設定ファイルがあるということです。
　また、ゾーンファイルが ドメインごとのアドレスをIPアドレスに変換する記述を行うのに対して、IPアドレスからドメインのついたアドレスに変換する設定ファイルというものが別に1つ存在します。逆引き用設定ファイルとか呼ばれているものです。
　これらを設定すると、ネームサーバが動作しはじめるわけです。

　前著の通り、記述を行う主たるサーバ側をマスターサーバと呼ぶのに対して、マスターが停止していてももう1台側が動作していればインターネットとして問題がないので、スレーブ側サーバの設定というのが必要です。
　まったく、別のセグメントにあるネームサーバが、マスター側のゾーンファイルの中身をコピーして動作していて基本的にマスターと同じ答えを返すように動作しているものをいいます。このコピーのことをゾーン転送といいます。マスター側の named.conf には、ゾーン転送を許可するためのアドレスを限定する記述があるので、不正にこれをコピーして動作するような動きはできないように設定する必要があります。
　スレーブ側の設定はいたって簡単で、named.conf にドメインごとに数行を書き加えるだけで動作が行われます。

　このページでは、上記の内容についての設定ファイルの記述に関するメモを公開するものです。

---

　OS導入後のマシンでは、namedのサービスは動作していません。namedとはBIND のデーモンで要求に応答できるように常に動作しているものです。

# ps -ax | grep named
などとすると、動作している状態かを確認することができます。

1. マスター側の設定開始(設定ファイルの位置確認)

　難しくはないので、とっとと開始してしまいましょう。
OSで導入されているものの設定ファイルは /etc 以下にあります。BIND 9に関しては /etc/namedb 以下にあります。

#cd /etc/namedb/
#ll
total 22
drwxr-xr-x 2 bind wheel 512 Feb 25 02:49 dynamic
drwxr-xr-x 2 root wheel 512 Mar 30 05:30 master
-rw-r--r-- 1 root wheel 11259 Feb 25 02:53 named.conf
-rw-r--r-- 1 root wheel 2967 Feb 25 02:53 named.root
drwxr-xr-x 2 bind wheel 512 Feb 25 02:49 slave

こんな感じ。左に dになっているのはディレクトリ。ここで唯一の設定ファイル named.conf が見つけることができますね。
named.rootは、触ることが不要なファイルです。13あるインターネットのルートサーバという根幹のサーバのアドレスが書かれているファイルであり、頻繁にアドレスが変更になることのないファイルです。
このファイルが更新が必要になる場合に関しては別途書きたい予定です。気が向けば、このページの中でも記述しますが。
今は忘れていて大丈夫です。

masterというのは、今回設定するドメインごとに作成するゾーンファイルを置くためのディレクトリです。
眺めてみると、

# cd master/
#ll
total 6
-rw-r--r-- 1 root wheel 231 Feb 25 02:53 empty.db
-rw-r--r-- 1 root wheel 253 Feb 25 02:53 localhost-forward.db
-rw-r--r-- 1 root wheel 321 Feb 25 02:53 localhost-reverse.db

のような3つのファイルが準備されていました。

2. named.confに1ドメイン分を追加する

　では、named.conf を追加(修正)していきましょう。エディタはお好きなものでどうぞ。以前は ftpで転送して、編集後のものをアップロードして置き換えたりして使っていた時期もあります。お好きな方法で実施してください。書籍や雑誌ではないし、この辺りの記述も割愛してしまいます。
　named.confは現状 267行の設定ファイルですが、コメントや例などが記述されているので、実際にはそんなに沢山の設定が必要なわけではありません。このままの状態でもセキュアです。よりガチガチに設定したい場合にも対応できるので慣れてきたら追加行等を入れてオリジナルを作っていきましょう。

　まず、設定していたらおかしくなってしまいました…ということを避けるために、初期のものをコピーして残しておきます。

#cp -p named.conf named.conf.orig

を実行。
その後は named.conf を触っていきます。
この設定ファイルの中身では、

// で開始する行はコメント行。
複数行のコメントは
/* 〜 */ で書かれた間は設定に影響のないコメントとして扱われます。

ですから、最初の行はコメント行から開始していることがわかりますね?
わたしは、この部分を自分用のコメントに置き換えて設定ファイルを作成しています。
（自分のネットワークの範囲や、ゾーン転送を実施している先などの概要を記述して
あります)

@@@@@@@@

---

※作成途上なので、まだ参照されるには早すぎます…

Copyright © 2008 by F.Kimura, All Rights Reserved.