BIND設定ファイルのステートメント
BINDはDNSサーバを構築するためのソフトウェア。
そのBINDの設定ファイルである/etc/named.confの
ステートメントについて纏める。備忘の意味も含めて
aclステートメント
ACL(Access Control List)を定義してDNSサーバに
アクセスするIPアドレスなどを設定する。
記述例
// internals はACL名
acl internals {
// アドレスリスト記述部
192.168.1.1
192.168.12.0/24
};
includeステートメント
ファイルパスを記述して外部ファイルを取り込む
記述例
include "/etc/file.key";
optionsステートメント
下記オプションを設定してnamedの動作を設定する。
| オプション | 説明 |
|---|---|
| directory | ゾーンファイルが格納されているディレクトリ |
| datasize | データセグメントサイズ上限値 |
| coresize | コアファイルサイズ上限値 |
| max-cache-size | 最大キャッシュサイズ(バイト) |
| recursion | 再帰的問合わせ設定(yes/no) |
| recursive-clients | 再帰的問い合わせをするクライアントの最大同時接続数 |
| allow-recursion | 再帰的問い合わせを受け付けるホスト |
| allow-transfer | ゾーン転送を許可するホスト |
| allow-update | ゾーン情報の動的アップデートを受け付けるホスト |
| blackhole | 問い合わせを受け付けないホスト |
| forwarders | 問い合わせの回送先DNSサーバ(IPアドレス) |
| forward | forwardersの回送方法 |
| notify | ゾーンデータの更新をスレーブサーバに通知するか否か |
| version | バージョン表示 |
controlsステートメント
DNSサーバを操作できるホストやIPアドレス、ポート番号を設定する
記述例
contorols {
inet 127.0.0.1 allow { localhost; };
}
zoneステートメント
ゾーンファイルの名前、場所、タイプを設定する
| タイプ | 意味 |
|---|---|
| hint | ルートDNSサーバを指定 |
| master | 指定したゾーンに対してマスターDNSサーバ |
| slave | 指定したゾーンに対してスレーブDNSサーバ |
記述例1
zone "sample1.net" {
type master; // タイプ
file "sample1.net.zone"; // ゾーンファイル
}
記述例2
zone "sample2.net" {
type slave; // タイプ
file "sample2.net.zone"; // ゾーンファイル
master { 192.168.11.20; };
}
参考文献
中島能和 『LINUX教科書 LPICレベル2 Version4.0対応』 第二版 2014