12,673
回編集
差分
ナビゲーションに移動
検索に移動
リモートのDNSサーバーに関連した設定を行う。間違ったデータを送るサーバに対して、「bogus リモートの[[DNS]]サーバーに関連した設定を行う。間違ったデータを送るサーバに対して、「bogus yes」(bogusとは偽り等の意)印をつけることで、そのサーバへの問い合わせを行わないようにする。
以下の例のように、1台のDNSサーバで、内向きと外向きのDNSサーバを構築する場合に、viewを使用して異なる設定を行うことができる。以下の例のように、1台の[[DNS]]サーバで、内向きと外向きの[[DNS]]サーバを構築する場合に、viewを使用して異なる設定を行うことができる。
view [[vi]]ew "internal" {
view [[vi]]ew "external" {
編集の要約なし
==Fedora Core 6 BINDの設定(初期設定ファイル)==
[[Fedora Core 6 DNSの設定]]
[[DNS]] | [[BIND]] |
|-
|statistics-file
|統計情報を保存するファイルのパス名[[統計]]情報を保存するファイルのパス名
|-
|dump-file
|-
|recursion
|DNSの再帰的な問い合わせを行うかを指定。yes [[DNS]]の再帰的な問い合わせを行うかを指定。yes or no
|-
|allow-recursion
|-
|forwarders
|問い合わせを転送するアドレスのリストを指定。ゾーンごとに設定も可能(zoneステートメントにて)。「forward only;」を指定すると、サーバー自身で名前解決を行わない。PPPoEなどでインターネットに接続している場合などは、ISPのDNSサーバアドレスを指定。ルータ経由の場合は、ルータのアドレスを指定」を指定すると、サーバー自身で名前解決を行わない。PPPoEなどでインターネットに接続している場合などは、ISPの[[DNS]]サーバアドレスを指定。ルータ経由の場合は、ルータのアドレスを指定
|-
|memstatistics-file
|deallocate-on-exitがyesの場合、サーバー終了時にメモリ使用統計を出力するファイル名exitがyesの場合、サーバー終了時にメモリ使用[[統計]]を出力するファイル名
|-
|notify
|-
|heck-names
|ドメイン名の文字列が正しいか(RFC準拠[[R]]FC準拠)をチェック。
|-
|version
|-
|query-source
|問い合わせの答えを知らない場合に、ほかのDNSサーバに問い合わせを行う際のIPアドレスとポートを指定。ワイルドカード「問い合わせの答えを知らない場合に、ほかの[[DNS]]サーバに問い合わせを行う際のIPアドレスとポートを指定。ワイルドカード「*」を指定した場合、任意の非特権ポートを利用
|-
|transter-format
|ゾーン転送形式を指定「transfer-format many-answers」に設定すると、1つのDNSメッセージに複数のリソースレコードを含めることができる。answers」に設定すると、1つの[[DNS]]メッセージに複数のリソースレコードを含めることができる。
|-
|}
|-
|master
|ゾーンデータのマスタコピーを持っているDNSサーバゾーンデータのマスタコピーを持っている[[DNS]]サーバ
|-
|slave
|ゾーンデータのコピーを持っているDNSサーバゾーンデータのコピーを持っている[[DNS]]サーバ
|-
|stub
|ゾーンデータのNSレコードのみのコピーを持つDNSサーバゾーンデータのNSレコードのみのコピーを持つ[[DNS]]サーバ
|-
|forward
|ほかのDNSサーバに問い合わせを転送ほかの[[DNS]]サーバに問い合わせを転送
|-
|hint
'''file''' : ゾーンデータファイルを指定。optionsステートメントのdirectoryからの相対パス
'''masters''' : typeにslaveを指定した場合、マスタDNSサーバのIPアドレスを1つ以上指定typeにslaveを指定した場合、マスタ[[DNS]]サーバのIPアドレスを1つ以上指定
'''notify''' : スレーブサーバにNOTIFYメッセージを通知するかを設定「notify yes」「notify no」で設定「notify explicit」を設定すると、also-notify で指定しているスレーブサーバ以外への更新通知を禁止
=====controls=====
namedの制御用プログラム「rndc」の設定を行う
[[Fedora Core 6 BINDの制御]] | [[BINDの制御]] |
=====key=====
rndcプログラムを使用してサーバを制御するのに必要な鍵の設定を行う。
[[Fedora Core 6 BINDの制御]] | [[BINDの制御]] |
=====logging=====
=====server=====
server 192.168.24.1 {
};
=====view[[vi]]ew=====
指定のIPアドレスやネットワークにマッチする場合に、個別のオプションとゾーンデータを提供することができる。match-clientには、適用されるソースアドレスを指定。また、match-destinationsには、適用されるデスティネーションアドレスを指定。
//キャッシュサーバ用設定
// 内部ネットワーク用
match-client { localnets; };
match-destinations { localnets; };
// 外部ネットワーク用
match-client { !localnets; !localhost; };
match-destinations { !localnets; !localhost; }
© 2006 矢木浩人
