named.confとは
BINDの主要設定ファイル。
パス→/etc/named.conf
named.confの書式
[ステートメント] [パラメータ] {
[サブステートメント]
}
主要ステートメント
ステートメント | 内容 |
---|---|
options | namedの設定 |
logging | BINDのログ出力設定 |
zone | ゾーンデータベース、ゾーンファイル設定 |
include | ファイルを指定し、追加の設定を読み込む |
optionsステートメント
サブステートメント | 内容 |
---|---|
listen-on | listenするポートとIPアドレス |
listen-on-v6 | listenするポートとIPv6アドレス |
directory | マスターのゾーンディレクトリ |
dump-file | namedがキャッシュしているデータのダンプ先 |
statics-file | 統計情報の出力先 |
memstatistics-file | named終了時、メモリ使用統計の出力先 |
allow-query | DNSサーバーに問い合わせ可能なクライアントの許可 |
recursing | 再帰的問い合わせが可能かどうか(名前解決要求があるかないか) |
dnssec-enable | DNSSECが有効かどうか |
dnssec-validation | 問い合わせ結果をDNSSECを使用して検証するかどうか |
managed-keys-directory | DNSSECのトラストアンカーの自動更新のためのファイル指定 |
pid-file | PID情報の出力先 |
session-keyfile | TSIGセッションキーの保存先 |
named.conf
のoprtionsステートメント初期設定値↓↓
options {
listen-on port 53 { lcoalhost; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
loggingステートメント
サブステートメント
サブステートメント | 内容 |
---|---|
category | ログのカテゴリをどのchannelに出力するか指定 |
channel | ログの書き出し場所を指定 |
loggingステートメント例↓↓
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zoneステートメント
サブステートメント | 内容 |
---|---|
type | ゾーンデータベースの種類 |
file | ゾーンファイルのパス |
allow-update | 動的な情報更新を許可するか |
zoneステートメント例↓↓
zone "." IN {
type hint;
file "named.ca";
};
zone "test.com" IN {
type master;
file "test.com.zones";
};
includeステートメント
ファイルパスを設定することで、追加の設定を読み込むことが可能。
includeステートメント例↓↓
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";