BIND9の設定

resolv.conf の設定

resolv.conf ファイルにはシステムで名前解決を行うための設定が記述されています。

/etc/resolv.conf:

1: domain ckenko25.jp

2: nameserver 127.0.0.1

domain は DNS クライアントが所属するドメイン名を設定します。

仮にホスト名のみでクライアントから問い合わせがあったときに,この domain で指定した文字列が補完されます。 複数のドメイン名を指定したい場合は search を使用します。 nameserver は DNS 問い合わせ先のサーバを指定します。 今回は自分自身が DNS サーバなので 127.0.0.1 (ローカルホスト)を設定します。

早いDNSを設定する、プロバイダーのDNSは遅い

forwarders { 129.250.35.251; 8.8.8.8; };

version “unknown”; ← bindのバージョン情報の非表示化

dig @192.168.1.3 version.bind chaos txt 非表示化の確認 “view”は、特定の条件に合致したクエリに対してのみ適用される設定を定義する手段です。

DNSをテスト

起動したらテストしてみましょう。サーバー自身から私のホストの名前を検索して見てください。

検索にはhostコマンドを使ってみましょう。

host www.google.co.jp   でもコマンドはこれで良いのですが、自分のサーバーからデータを取ってきているのかを明確にしてテストする為に   host www.google.co.jp localhost   これで行きましょう。

host www.google.co.jp 127.0.0.1 でもいいです   さてこれで、一番最後の行はどう表示されますか?

Host not found.   って出たらダメ。

www.google.co.jp has address 173.194.38.63   こう表示されればOKです。

設定値

recursion yes;

自身の受け持つドメイン以外も問い合わせをする(キャッシュサーバ) これを設定すると外部のユーザもキャッシュサーバとして使えるので、 攻撃対象になりやすいらしい。 攻撃されたことがないのでよく分からん。。。

file “…”; それぞれが directory つまり この設定では /var/named の中のファイルに対応する。

named.ca トップドメインネームサーバのキャッシュ このファイルの中に書いてる DNS サーバが .com .net .org .jp などの IP を知っている。 ごく希に変更されるらしい。

ftp://ftp.rs.internic.net/domain/named.root とりあえず、Jan 29, 3004 に更新されたらしい(2006.11.30現在)

16.172.in-addr.arpa IP アドレスの一部 172.16. のこと。 IP アドレスの逆引きを設定するなら書く。 グローバルアドレスを逆引きするのは一般向けでは必要ない。 そもそも一般向けのプロバイダはグローバル IP の逆引き権限をくれない。

$TTL この設定の有効期限秒数。 大抵、この秒数が切れるまで世界中にキャッシュされる。 最初はおっかなびっくり 130 ぐらいで、 設定が確認できたら 86400(1日)ぐらいにしてやる。 勇気があるなら 604800(1週間)とか? 当然、短くすれば変更したときに気づいてもらいやすいが、 短くしすぎると世界中からアタックのごとく問い合わせが来るので注意。

IN SOA マスタ DNS の FQDN と管理者のメアド(@を.で書いて最後にも.)

serialとかの数字 このファイルを更新するごとに数値を大きくしてやること。 でないと slave DNS を設けるとき、更新に気づいてくれない。

refresh=更新間隔 retry=転送再試行時間 expire=レコード有効時間 TTL=キャッシュ有効時間 IN NS 管轄ネームサーバ サブドメインを別のネームサーバに任せるときは sub IN NS dns.sub.jamfunk.jp. も書いておく。

IN MX メールサーバ(10は優先度、小さい方が優先) IN A ここでIPを書いてやる * はワイルドカード、全てこの IP を返す。 @ はドメインそのもの。つまり ckenko25.jp 自体がこの IP を返す。

IN CNAME debian にするとdebian の別名として設定できる。

debian IN A を書いておき、www IN CNAME と書くとか。 注意 : MX なんかを CNAME すると問い合わせ回数が増えて非効率的でナンセンス。

“view”は、特定の条件に合致したクエリに対してのみ適用される設定を定義する手段です。以下の形式で定義します。

プロバイダやドメイン名登録事業者からドメイン名を取得したら、まずは自分のドメイン名の一つ上の階層を管理するDNSサーバーに、自分のDNSサーバーのサーバー名とIPアドレスを登録する。

ドメイン名がaaa.jpの場合は、jpドメインを管理するDNSサーバーに「aaa.jpを管理するDNSサーバーの名前はdns.aaa.jpで、IPアドレスは10.0.0.2である」と登録するわけだ。

ここに登録しておかないと、せっかく独自ドメインを取得してWebサーバーを立ち上げても、外部のコンピュータからアクセスできない。ルート・サーバーから順にドメイン名をたどっても、aaa.jpにたどりつけないからだ。

jpドメインのDNSサーバーは日本レジストリサービス(JPRS)が管理している。このDNSサーバーへの登録作業は、ドメイン名登録事業者がユーザーに代わって請け負っており、登録事業者のWebサイトなどから申し込める

関連広告記事
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク