Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@osamu_0(Osamu)

named.confファイル概要

Posted at

named.confとは

BINDの主要設定ファイル。
パス→/etc/named.conf

named.confの書式

[ステートメント] [パラメータ] {
    [サブステートメント]
}

主要ステートメント

ステートメント 内容
options namedの設定
logging BINDのログ出力設定
zone ゾーンデータベース、ゾーンファイル設定
include ファイルを指定し、追加の設定を読み込む

optionsステートメント

サブステートメント 内容
listen-on listenするポートとIPアドレス
listen-on-v6 listenするポートとIPv6アドレス
directory マスターのゾーンディレクトリ
dump-file namedがキャッシュしているデータのダンプ先
statics-file 統計情報の出力先
memstatistics-file named終了時、メモリ使用統計の出力先
allow-query DNSサーバーに問い合わせ可能なクライアントの許可
recursing 再帰的問い合わせが可能かどうか(名前解決要求があるかないか)
dnssec-enable DNSSECが有効かどうか
dnssec-validation 問い合わせ結果をDNSSECを使用して検証するかどうか
managed-keys-directory DNSSECのトラストアンカーの自動更新のためのファイル指定
pid-file PID情報の出力先
session-keyfile TSIGセッションキーの保存先

named.confのoprtionsステートメント初期設定値↓↓

options {
        listen-on port 53 { lcoalhost; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

loggingステートメント

サブステートメント

サブステートメント 内容
category ログのカテゴリをどのchannelに出力するか指定
channel ログの書き出し場所を指定

loggingステートメント例↓↓

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zoneステートメント

サブステートメント 内容
type ゾーンデータベースの種類
file ゾーンファイルのパス
allow-update 動的な情報更新を許可するか

zoneステートメント例↓↓

zone "." IN {
        type hint;
        file "named.ca";
};

zone "test.com" IN {
        type master;
        file "test.com.zones";
};

includeステートメント

ファイルパスを設定することで、追加の設定を読み込むことが可能。
includeステートメント例↓↓

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

参照

2
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?