第 16章BINDの設定
本章の説明は、読者がBINDとDNSについての基本事項を理解していることを前提としています。BINDとDNSの概念については説明していません。本章では、BINDの設定ツール(bindconf)を使用して、BINDバージョン8の基本的なBINDサーバーのゾーンを設定する方法について説明します。ユーザーが変更を適用すると、BINDの設定ツールにより、/var/namedディレクトリに/etc/named.conf設定ファイルとゾーン設定ファイルが作成されます。
このツールにより提供される機能以外の機能が必要な場合は、BINDの設定ツールを使用して/etc/named.conf設定ファイルを作成し、設定をカスタマイズすることができます。ただし、1度手動で設定ファイルを修正すると、そのカスタマイズされた設定の内容をBINDの設定ツールを使用して編集することはできません。
 | /etc/named.confは編集しない |
|---|---|
/etc/named.conf設定ファイルは編集しないでください。ユーザーが変更を適用すると、BINDの設定ツールによりこのファイルが生成されます。BINDの設定ツールを使用して実行することができない設定を行う場合は、このツールを使用しないでください。 |
BINDの設定ツールを使用するには、X Window Systemとroot権限でのアクセスが必要です。BINDの設定ツールは、以下のいずれかの方法により起動します。
GNOMEデスクトップから、次の順に操作します。パネルのメインメニューボタンからプログラム-システム-DNSの設定
KDEデスクトップから、次の順に操作します。パネルのメインメニューボタンからRed Hat-システム-DNSの設定
シェルプロンプトで、コマンドbindconfを入力します(たとえば、XTermまたはGNOME-terminal)。
BINDの設定ツールでは、デフォルトのゾーンのディレクトリが/var/namedになるよう設定されます。指定するすべてのゾーンファイルは、このディレクトリに含まれます。BINDの設定ツールでは、値が入力されると基本的な構文のチェックも行われます。たとえば、有効なエントリがIPアドレスである場合、テキストエリアに入力できるのは数字とドット(.)だけです。
BINDの設定ツールにより、正引きマスタゾーン、逆引きマスタゾーン、スレーブゾーンを追加することができます。図16-1に示すように、ゾーンの追加後、それをメインウィンドウから編集または削除することもできます。
ゾーンを追加、編集、削除したら、ファイル-適用を選び、/var/namedディレクトリ内の/etc/named.conf設定ファイルとすべてのゾーンファイルにその内容を書き込む必要があります。また、変更を適用するとnamedサービスにより設定ファイルがリロードされます。ファイル-終了を選択し、Do you want to apply your changes before exiting?というダイアログボックスではいをクリックして変更を適用することもできます。
正引きマスタゾーンの追加
正引きマスタゾーン(別名プライマリマスタ)を追加するには、追加ボタンをクリックし、ダイアログボックスで転送するマスタゾーンを選んでドメイン名にマスタゾーンのドメイン名を入力します。
図16-2のような新しいウィンドウが表示されます。このウィンドウには以下のオプションが表示されています。
名前—入力したドメイン名
ファイル名—/var/namedに置かれるDNSデータベースファイルのファイル名
連絡先—マスタゾーンのおもな連絡先の電子メールアドレス
プライマリネームサーバー(SOA)—State of authority(SOA)レコード。これは、このドメインに関する最良の情報源であるネームサーバーを指定するものです。デフォルト値は「@」です。これはSOAが上記の名前フィールドで入力されたドメイン名と同じであることを意味します。
シリアル番号—DNSデータベースファイルのシリアル番号。この番号は、ゾーンのスレーブネームサーバーが最新のデータを取得できるように、ファイルが変更されるたびにインクリメントされなければなりません。設定に変更があると、BINDの設定ツールによりこの番号がインクリメントされます。シリアル番号の隣にある設定ボタンをクリックして、この番号を手動でインクリメントすることもできます。
時間設定—DNSデータベースファイル内に保存されるリフレッシュ、再試行、期限切れ、最小(TTL:Time to Live、有効期限)の値
レコード—ホスト、エイリアス、ネームサーバーの各種レコードのリソースの追加、編集、削除
図16-2に示す設定では、/etc/named.conf内の以下のエントリを作成しています。
zone "forward.example.com" {
type master;
file "forward.example.com.zone";
}; |
この設定では以下の情報を含むファイル/var/named/forward.example.com.zoneも作成されます。
$TTL 86400 @ IN SOA @ root.localhost ( 1 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) |
正引きマスタゾーンの設定が終了したら、OKをクリックして図16-1に示すようにメインウィンドウに戻ります。メニューからファイル-適用を選択して、/etc/named.conf設定ファイルと/var/namedディレクトリ内の個々のゾーンファイルに変更内容を書き込み、デーモンに設定ファイルをリロードさせます。