2016年11月時点のBIND構築のヒント

#2016年11月時点のBIND構築のヒント
CentOS7でDNSサーバ構築
書き途中ですがいったん投稿します。
##基本情報
###バージョン
・BINDは9.9, 9.10, 9.11の3つがon service
・9.9は2017/12にサービス終了予定
###パッケージ
・bind：バインド本体
・bind-chroot：バインドのジェイル環境
・bind-util：いろいろ便利ツール(こう書くと不要に見えるけど、運用上ほぼ必須)
その他ライブラリがあるよ
###使い道での分類(view)
・external：公開して自分の提供サービスへのアクセスがTCP/IPでできるようにする
・internal：ローカルサービスへのアクセスの名前管理を楽にする
(externalをローカルアクセスに限る使い方)
・cache：再帰問合せを一括して実行する
###名前に対する責任での分類
・authorized：ドメインは私の権限で管理してますよ、という人
・non-authorized：他人のドメイン名を調べて回答してますよ、という人
###名前空間(と呼んでいいのかな？)の管理による分類
####管理する人と貰う人
・master：ゾーンファイルを転送する人
・slave：ゾーンファイルを転送してもらう人。
cacheは「名前解決の結果をファイルに書き込んで一時保持しておく」
slaveは「ゾーン転送でファイルをもらう」
ので全然違う。
authorizedは
masterは
###メモ
・/etc/logrotate.d/namedでの記述で、named.runがどうローテーションされているか？
・キャッシュは再帰問合せの最上位、ルートの定義が必要です。
zone "." {
type hint;
file "named.ca";
allow-update { none; };
};
・cache、internal-authorized、externalを一緒にする場合はviewを分けましょう。