named.confとは
BINDの主要設定ファイル。
パス→/etc/named.conf
named.confの書式
[ステートメント] [パラメータ] {
[サブステートメント]
}
主要ステートメント
| ステートメント | 内容 |
|---|---|
| options | namedの設定 |
| logging | BINDのログ出力設定 |
| zone | ゾーンデータベース、ゾーンファイル設定 |
| include | ファイルを指定し、追加の設定を読み込む |
optionsステートメント
| サブステートメント | 内容 |
|---|---|
| listen-on | listenするポートとIPアドレス |
| listen-on-v6 | listenするポートとIPv6アドレス |
| directory | マスターのゾーンディレクトリ |
| dump-file | namedがキャッシュしているデータのダンプ先 |
| statics-file | 統計情報の出力先 |
| memstatistics-file | named終了時、メモリ使用統計の出力先 |
| allow-query | DNSサーバーに問い合わせ可能なクライアントの許可 |
| recursing | 再帰的問い合わせが可能かどうか(名前解決要求があるかないか) |
| dnssec-enable | DNSSECが有効かどうか |
| dnssec-validation | 問い合わせ結果をDNSSECを使用して検証するかどうか |
| managed-keys-directory | DNSSECのトラストアンカーの自動更新のためのファイル指定 |
| pid-file | PID情報の出力先 |
| session-keyfile | TSIGセッションキーの保存先 |
named.confのoprtionsステートメント初期設定値↓↓
options {
listen-on port 53 { lcoalhost; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
loggingステートメント
サブステートメント
| サブステートメント | 内容 |
|---|---|
| category | ログのカテゴリをどのchannelに出力するか指定 |
| channel | ログの書き出し場所を指定 |
loggingステートメント例↓↓
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zoneステートメント
| サブステートメント | 内容 |
|---|---|
| type | ゾーンデータベースの種類 |
| file | ゾーンファイルのパス |
| allow-update | 動的な情報更新を許可するか |
zoneステートメント例↓↓
zone "." IN {
type hint;
file "named.ca";
};
zone "test.com" IN {
type master;
file "test.com.zones";
};
includeステートメント
ファイルパスを設定することで、追加の設定を読み込むことが可能。
includeステートメント例↓↓
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";