Home > DNSサーバ > named.confの設定

先ず、DNSサーバには2つの役割り分担があると言えます。内部用のDNSサーバと外部用のDNSサーバです。
内部用は、LAN内のPCに対して仕事をするDNSサーバになります。クライアントPCのDNSサーバの指定で
今回構築するサーバのIPアドレスを指定してあげます。これでクライアントPCは、名前解決が必要な
時は、このDNSサーバを利用して行うことになります。DNSサーバは目的のドメイン＝IPアドレスの
対応が見つけられるまで、再起問い合わせを行い、目的のIPアドレスが分かったらその結果をクライアントPC
に返し、クライアントPCは無事ページが表示できるという流れになります。

一方で、外部用のDNSサーバは外部からのリクエストに対して名前解決を行います。
例えば、chibi.nameのIPアドレスは何ですか？という問い合わせがあった時に、このchibi.nameに対応する
IPアドレスを返してやるのが主な役割りになります。内部用の時と異なり、chibi.nameに対応する
IPアドレスを返答するのが仕事ですから、再起問い合わせを行う必要はありません。セキュリティ的に見ても
外部用のDNSサーバは再起問い合わせを行わないようにするのが望ましいです。

そこで、今回は先に説明しました内部用のDNSサーバの構築例の紹介をしたいと思います。
このページでは、named.confの記述と、ログの時間がズレることへの対処方法を紹介します。
そして別のページで、ゾーンファイルの記述を行い、内部用DNSサーバを完成させたいと思います。

• named.confの設定
• ゾーンファイルの記述

先ず、Fedora Core 2や3の環境の場合、デフォルトでBINDはchroot下で動くようになっています。
なので設定ファイルであるnamed.confは、/var/named/chroot/etc/named.confにあることになります。
では早速、named.confの設定をしていきます。

12行目の// query-source address * port 53；の下に青地部分の追加をしてください。
あと各種数値は、自分の環境に合わせて書いてください。ここでは、192.168.1.0/24な環境の例です。
ここで、大事なのはallow-queryとallow-recursionをLAN内限定にするということです。

あとforwardersには、プロバイダから指定されたDNSサーバのIPアドレスを指定しました。
ここでは2つ指定していますが、この2つは違うIPアドレスになります。このforwardersは、
このDNSサーバで名前解決ができなかった場合に、問い合わせるDNSサーバになります。


次に、IPアドレスからホスト名を逆引きできなかった場合に出力されるlame server resolving …
というログを出力しないような設定をします。以下のようしてください。

次にゾーンファイルの指定を行います。以下のようにしてください。

ここでは、chibi.name.zoneと1.168.192.in-addr.arpa.zoneというゾーンファイルを指定しています。
ちなみにまだこれらのゾーンファイルはありません。この後作成したいと思います。
また、zoneの名前やfileの名前は自分の環境に合うように変えてください。
あと、type masterというのは、プライマリネームサーバであるという指定になります。

>> ゾーンファイルの記述へ

>>このページのTOPへ

最終更新 ： 05/23/2005