スレーブDNS設定

スレーブDNSは基本的にはnamed.confのみ設定すればよい。

/etc/named.conf

options {
             directory "/var/named";                          //@
             allow-transfer { none; };                            //A
             pid-file "/var/run/named/named.pid";         //B
             forward first;                                         //C
            forwarders{
                        211.9.32.208;
                        211.9.32.235;
           
};

};

logging {                                                            //D
            channel logfile{
                        file “/var/named/logfile”;
                        severity debug 0;
                        print-category yes;
                        print-severity yes;
                        print-time yes;
            };

            category default { logfile; };
            category queries { logfile; };
            category lame-servers { logfile; };
            category config { logfile; };
};

controls {
            inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "," {
            type hint;
            file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
            type master;
            file "127.0.0";
};

zone "sp-inc.co.jp" {                                             //E
           type slave;                                             //F
           file "sp-inc.co.jp.bak";                               //G
           masters { 219.118.177.98; };
};

zone "177.118.219.in-addr.arpa" {
           type slave;
           file "219.118.177.bak";
           masters { 219.118.177.98; };                        //H
};

  zone "75.33.154.in-addr.arpa" {
           type slave;
           file "154.33.75.bak";
            masters { 219.118.177.98; };
};

include “/var/rndc.key”;

 
@slave zoneファイルを置く場所を指定。ここで指定した場所に、プライマリDNSから参照したzoneファイルが置かれる事となる。

AこのスレーブDNSのゾーン情報を転送する必要はないため、セキュリティを考慮して転送しない設定(none)とする。

Bpid-fileはファイルが書き換えられたかどうかをチェックする数値が入るファイルである。zone情報のシリアルナンバーとpid-fileの中のデータを見て判断する。このファイルが置かれる場所を明示的に指定する事ができる。

C自身で解決できない名前に関しては上位のDNSに渡すわけだが、その渡すDNSを指定する事ができる。この場合、forward firstなので始めに211.9.32.208、次に211.9.32.235に渡す事になる。

Dloggingは名前解決を問い合わせる通信のログの取り方の設定をする。チャンネル設定でファイルの設定を行ない、カテゴリ設定でログの種類ごとにどのファイルに記録するかを設定する。

Etypeをslaveとする。slaveとした場合、mastersにプライマリDNSを指定する必要がある。

FプライマリDNSから参照したファイルを、この名前”sp-inc.co.jp.bak”で作成する。

GここにプライマリDNSをIPアドレスか名前で指定する。

Hzoneごとにmastersは指定しなければならない。




100MB無料ホームページ可愛いサーバロリポップClick Here!