初心者にとってBIND設定ファイルを編集するときに間違えたり、namedの使い方にまず困難を覚えたりするのはよくあることです。決して次のような問題を起こさないようにしてください。
ゾーンファイルを編集するときには必ず通し番号をインクリメントしてください。
通し番号がインクリメントされなかった場合、マスターネームサーバーは、正しく新しい情報を得ることができるかもしれませんが、スレーブネームサーバーにはその変更は通知されず、そのゾーンのデータをリフレッシュしようとします。たとえそのゾーンのデータがマスターネームサーバーのものと完全に異なっていても、通し番号はマスターネームサーバーの1つと一致してしまいます。
/etc/named.confファイルでは、大かっことセミコロンは必ず正しく使ってください。
セミコロンが省略されていたり、大かっこ部分が閉じていなかったりした場合、namedは起動を拒否します。
忘れずにすべてのFQDNの後のゾーンファイルにドット(.)を付け、ホスト名ではドットを省略してください。
ドットは、与えられた名前がすべて完全であることを表すものです。ドットを省略すると、namedはそのゾーンの名前か$ORIGIN値を名前の後ろに付けてこれを完成させます。
namedから他のネームサーバーへのファイアウォールブロック接続に問題がある場合は、namedにアップストリームクエリにはポート53を使用するよう手動で命令しなくてはなりません。
BINDバージョン9は、リモートサーバーのポート53に接続している他のDNSクライアント同様に、1024を越えるランダムポートで他のネームサーバーにクエリを行って名前解決を行います。しかし、ファイアウォールの中には、ポート53を使用する両方のシステムでネームサーバーが互いに通信することを期待するものもあります。optionsステートメントに以下の行を追加して、ポート53からクエリを送るようnamedに強制することができます。
query-source address * port 53; |