ドメインネームサーバーの設定 - BINDバージョン 9.4

オンライン編集

このシナリオでは、コントローラ、ワーカー、およびヒントのネームサーバーが、名前解決を実行するように構成される。 各ネームサーバはそれぞれ別のマシンであり、各ネームサーバに設定される「/etc/named.confファイルを持っているが、各ネームサーバの情報は異なっている。 /etc/named.confファイルは、「namedデーモンが起動するたびに読み込まれる。 namedデーモンは、自分がどのタイプのサーバーであり、どこから名前解決データを取得するかを指定する。 これらのネームサーバーはそれぞれBIND 8を実行している。

注意: コントローラネームサーバとワーカーネームサーバは、慣例的にマスターネームサーバとスレーブネームサーバと呼ばれています。 この用語は包括的言語にするために使われ、同じものを指します。

コントローラのネームサーバーは、「abc.aus.century.comゾーンの名前解決を提供するよう に構成されている。 このシナリオでは、コントローラー・ネーム・サーバーの IP アドレスは 192.9.201.1 で、そのホスト名は venus.abc.aus.century.comです。 金星、地球、火星、木星のホスト名の名前解決を提供する。 /etc/named.confファイルは、'namedデーモンがデータファイルのために'/usr/local/domainディレクトリを検索しなければならないことを指定するように設定されている。 コントローラのネームサーバーに設定されるデータファイルは、「named.ca、 「named.abc.local、「named.abc.data、および「named.abc.revである。

その後、ワーカーネームサーバーが設定される。 ワーカーネームサーバーのホスト名は「earth.abc.aus.century.com、IPアドレスは「192.9.201.5である。 ワーカーネームサーバーの「/etc/named.confファイルには、ワーカーネームサーバーが コントローラネームサーバーの「named.abc.data」と「named.abc.revファイルを複製できるように、 コントローラネームサーバーのアドレスを指定する。 さらに、「named.ca」と「named.abc.localデータファイルがこのサーバー用に設定されている。

その後、ヒントのネームサーバーが設定される。 ヒントネームサーバーは、ホスト名とアドレスのマッピングのローカルキャッシュを保存します。 要求されたアドレスまたはホスト名がキャッシュにない場合、ヒントサーバーはコントローラのネームサーバーに連絡し、解決情報を取得し、キャッシュに追加する。 さらに、「named.ca」と「named.abc.localデータファイルがこのサーバー用に設定されている。

ネーム・サーバー上の named データ・ファイル (/etc/named.conf ファイルではない) 内のすべての情報は、Standard Resource Record Format でなければなりません。 namedデータファイルの情報については、Files ReferenceStandard Resource Record Format for TCP/IPを参照のこと。

各ネームサーバーの管理者は「gail.zeus.abc.aus.century.comである。 この情報は、各ネームサーバーのローカルデータファイルで指定される。 さらに、このシナリオでは、ルート・ネーム・サーバーは「relay.century.comであり、IP アドレスは「129.114.1.2である。

このシナリオの最後に、ホストである金星、地球、火星、木星の名前解決が提供される。 さらに、名前逆解析(IPアドレスからホスト名)も提供される。 解決できないリクエストを受信すると、コントローラのネームサーバーは、 「relay.century.com連絡して、必要な情報を検索する。

考慮事項
  • このハウツー・シナリオの情報は、特定のバージョンAIX® を使用してテストされています。AIXの

ステップ 1. コントローラー・ネーム・サーバーの構成

  1. ワーカー・ネーム・サーバーで、/etc/named.conf ファイルを開きます。 /etc ディレクトリーの中に /etc/named.conf ファイルがない場合は、次のコマンドを実行してこのファイルを作成します。
    touch /etc/named.conf
    /etc/named.conf ファイルを構成するには、次のようにします。
    1. options スタンザにディレクトリー節を指定します。 オプション・スタンザでディレクトリ節を指定すると、'namedデータ・ファイルが '/usr/local/domainディレクトリからの相対パスを使うようになる。 このシナリオでは、以下のエントリーが追加される:
      options {
    directory "/usr/local/domain";
};

      ここでディレクトリを指定しない場合は、「/etcディレクトリから必要なデータファイルが検索される。

    2. レコード・データを定義済みゾーンの外でキャッシュできるようにするには、ヒント・ゾーン・ファイルの名前を指定します。 このシナリオでは、以下のエントリーが追加される:
      zone "." IN {
    type hint;
    file "named.ca";
};
    3. 各ゾーン、構成するネーム・サーバーのタイプ、およびネーム・サーバーのドメイン・データ・ファイルを指定するために、以下のスタンザを追加します。 このシナリオでは、フォワードゾーンとリバースゾーンの両方のコントローラ サーバーは、以下のスタンザで指定される:
      zone "abc.aus.century.com" in {
    type master;
    file "named.abc.data";
};
zone "201.9.192.in-addr.arpa" in {
    type master;
    file "named.abc.rev";
};
    4. namedローカルファイルの名前を、以下のスタンザと同様に定義する:
      zone "0.0.127.in-addr.arpa" in {
    type master;
    file "named.abc.local";
};

      ファイルを編集したら保存して閉じる。

  2. /usr/local/domain/named.ca ファイルを開きます。 ドメイン用のルート・ネーム・サーバーのアドレスを追加します。 このシナリオでは、以下のスタンザが追加される:
    ; root name servers.
.          IN    NS    relay.century.com.
relay.century.com.   3600000    IN    A     129.114.1.2

    ファイルを編集したら保存して閉じる。

  3. /usr/local/domain/named.abc.local ファイルを開きます。 次の情報を追加します。
    • ゾーンの権威開始(SOA)とデフォルトの有効期限情報を追加する。 このシナリオでは、以下のスタンザが追加される:
      $TTL 3h    ;3 hour

@ IN SOA venus.abc.aus.century.com. gail.zeus.abc.aus.century.com.  (

                           1       ;serial
                           3600    ;refresh
                           600     ;retry
                           3600000 ;expire
                           3600    ;negative caching TTL
)
    • ネーム・サーバー (NS) レコード。 namedデーモンは、タブスペースをゾーン名に置き換える:
      <tab>	IN    NS     venus.abc.aus.century.com.
    • ポインター (PTR) レコード。
      1      IN    PTR    localhost.

      ファイルを編集したら保存して閉じる。

  4. /usr/local/domain/named.abc.data ファイルを開きます。 次の情報を追加します。
    • ゾーンの権限開始と、ゾーンのデフォルトの有効期限情報を追加する。 このレコードは、ゾーンの開始を指定します。 1 ゾーン当たり許可されている権限の開始レコードは 1 つだけです。 このシナリオでは、以下のスタンザが追加される:
      $TTL 3h    ;3 hour

@ IN    SOA     venus.abc.aus.century.com. gail.zeus.abc.aus.century.com. (
                1       ;serial
                3600    ;refresh
                600     ;retry
                3600000 ;expire
                3600    ;negative caching TTL
)
    • ゾーン内のすべてのコントローラー・ネーム・サーバーのネーム・サーバー・レコード。 namedデーモンは、タブスペースをゾーン名に置き換える:
      <tab>	IN    NS       venus.abc.aus.century.com.
    • ネームサーバーの権限ゾーンにあるすべてのホストの名前からアドレスへの解決情報は、以下の情報と似ている:
      venus        IN    A        192.9.201.1
earth        IN    A        192.9.201.5
mars         IN    A        192.9.201.3
jupiter      IN    A        192.9.201.7

      必要に応じて、その他のタイプのエントリー (正規のネーム・レコードやメール・エクスチェンジャー・レコードなど) を組み込みます。

    ファイルを編集したら保存して閉じる。

  5. /usr/local/domain/named.abc.rev ファイルを開きます。 次の情報を追加します。
    • ゾーンの権限開始とデフォルトの有効期限情報を追加する。 このレコードは、ゾーンの開始を指定します。 1 ゾーン当たり許可されている権限の開始レコードは 1 つだけです。
      $TTL 3h    ;3 hour

@  IN  SOA  venus.abc.aus.century.com. gail.zeus.abc.aus.century.com.  (
                           1       ;serial
                           3600    ;refresh
                           600     ;retry
                           3600000 ;expire
                           3600    ;negative caching TTL
)
    • その他のタイプのエントリー (ネーム・サーバー・レコードなど)。 これらのレコードを含める場合は、行頭にタブスペースを挿入してください。デーモン named がタブスペースをゾーン名に置き換えます。 このシナリオでは、以下のスタンザが追加される:
      <tab>	IN      NS      venus.abc.aus.century.com.
    • 権限のネーム・サーバー・ゾーン内のすべてのホストに関する、アドレスからネームへのレゾリューション情報。
      1                      IN    PTR    venus.abc.aus.century.com.
5                      IN    PTR    earth.abc.aus.century.com.
3                      IN    PTR    mars.abc.aus.century.com.
7                      IN    PTR    jupiter.abc.aus.century.com.

      ファイルを編集したら保存して閉じる。

  6. 次のコマンドを実行して、/etc/resolv.conf ファイルを作成します。
    touch /etc/resolv.conf

    このファイルの存在は、ホストが名前解決にネームサーバーを使わなければならないことを示している。

  7. 次のエントリーを /etc/resolv.conf ファイルに追加します。
    nameserver 127.0.0.1
    この 127.0.0.1 というアドレスはループバック・アドレスであり、これによってホストはネーム・サーバーとしてのそれ自体にアクセスします。 /etc/resolv.confファイルには、以下のようなエントリーを含めることもできる:
    domain abc.aus.century.com

    この場合、abc.aus.century.com はドメイン名です。

    ファイルを編集したら保存して閉じる。

  8. smit stnamed SMIT 高速パスを使用して、named デーモンを使用可能にします。 このオプションは、システム起動のたびにデーモンを初期化する。 現時点で named デーモンを始動するか、次回のシステム再始動時に始動するか、それともその両方で始動するかを指示します。

ステップ 2. コントローラー・ネーム・サーバーの構成

ワーカー・ネーム・サーバーを構成するには、以下の手順を使用します。 一連のファイルを編集し、SMITを使って'namedデーモンを起動する。

  1. ワーカー・ネーム・サーバーで、/etc/named.conf ファイルを開きます。 /etc ディレクトリーの中に /etc/named.conf ファイルがない場合は、次のコマンドを実行してこのファイルを作成します。
    touch /etc/named.conf

    /etc/named.conf ファイルを構成するには、次のようにします。

    1. options スタンザにディレクトリー節を指定します。 このオプションは、'namedデータ・ファイルが'/usr/local/domainディレクトリからの相対パスを使うようにする。 このシナリオでは、以下のスタンザが追加される:
      options {
    directory "/usr/local/domain";
};

      ここでディレクトリを指定しない場合、'namedデーモンは必要なデータファイルを'/etcディレクトリから検索する。

    2. レコード・データを定義済みゾーンの外でキャッシュできるようにするには、ネーム・サーバー用のヒント・ゾーン・ファイルの名前を指定します。
      zone "." IN {
    type hint;
    file "named.ca";
};
    3. スレーブ・ゾーン節を指定します。 各スタンザには、ゾーンタイプ、ネームサーバーがデータをバックアップ するためのファイル名、ワーカーネームサーバーがデータファイルを複製する コントローラネームサーバーのIPアドレスが含まれる。 このシナリオでは、以下のスレーブゾーン条項が追加される:
      zone "abc.aus.century.com" IN {
    type slave;
    file "named.abc.data.bak";
    masters { 192.9.201.1; };
};
      zone "201.9.192.in-addr.arpa" IN {
    type slave;
    file "named.abc.rev.bak";
    masters { 192.9.201.1; };
};
    4. ループバックネットワークアドレスの解決をサポートするために、ソースが 「named.abc.local」でタイプが「masterゾーンと、ネームサーバーが担当する ドメインを指定する。
      zone "0.0.127.in-addr.arpa" in {
    type master;
    file "named.abc.local";
};

    ファイルを編集したら保存して閉じる。

  2. /usr/local/domain/named.ca ファイルを編集します。
    このファイルには、ネットワークのルート・ドメイン・サーバーであるアドレス・サーバーが含まれます。 このシナリオでは、以下のスタンザが追加される:
    ; root name servers.
.          IN    NS    relay.century.com.
relay.century.com.   3600000    IN    A     129.114.1.2

    ファイルを編集したら保存して閉じる。

  3. /usr/local/domain/named.abc.local ファイルを開きます。 このシナリオでは、以下のスタンザが追加される:
    • ゾーンの権威開始(SOA)とデフォルトの有効期限情報を追加する:
      $TTL 3h    ;3 hour

@ IN SOA earth.abc.aus.century.com. gail.zeus.abc.aus.century.com.  (

                           1       ;serial
                           3600    ;refresh
                           600     ;retry
                           3600000 ;expire
                           3600    ;negative caching TTL
)
    • ネーム・サーバー (NS) レコード。 行頭にタブスペースを入れる。 namedデーモンは、タブスペースをゾーン名に置き換える。
      <tab>	IN    NS     earth.abc.aus.century.com.
    • ポインター (PTR) レコード。
      1      IN    PTR    localhost.

    ファイルを編集したら保存して閉じる。

  4. 次のコマンドを実行して、/etc/resolv.conf ファイルを作成します。
    touch /etc/resolv.conf
  5. そのファイルに次のエントリーを追加します。
    nameserver 127.0.0.1
domain abc.aus.century.com

    ファイルを編集したら保存して閉じる。

  6. smit stnamed SMIT 高速パスを使用して、named デーモンを使用可能にします。 このオプションは、システム起動のたびにデーモンを初期化する。 現時点で named デーモンを始動するか、次回のシステム再始動時に始動するか、それともその両方で始動するかを指示します。

ステップ 3. ヒント・ネーム・サーバーの構成

一連のファイルを編集し、SMITまたはコマンドラインを使用して「namedデーモンを起動する。
  1. ヒント・ネーム・サーバーで、/etc/named.conf ファイルを編集します。 /etc ディレクトリーの中に /etc/named.conf ファイルがない場合は、次のコマンドを実行してこのファイルを作成します。
    touch /etc/named.conf

    /etc/named.conf ファイルを構成するには、次のようにします。

    1. options スタンザにディレクトリー節を指定します。 オプション・スタンザでディレクトリ節を指定すると、'namedデータ・ファイルが '/usr/local/domainディレクトリからの相対パスを使うようになる。 このシナリオでは、以下のスタンザが追加される:
      options {
    directory "/usr/local/domain";
};
    2. ループバックネットワークアドレスの解決をサポートするために、ソースが 「named.abc.local」でタイプが「masterゾーンと、ネームサーバーが担当する ドメインを指定する。 この例では、options ディレクトリー・キーワードが /etc/named.conf ファイルに指定されています。
      zone "0.0.127.in-addr.arpa" IN {
    type master;
	  file "named.abc.local";
};
    3. キャッシュ・ゾーン・ファイルの名前を指定します。
      zone "." IN {
    type hint;
    file "named.ca";
};

    ファイルを編集したら保存して閉じる。

  2. /usr/local/domain/named.ca ファイルを編集します。 このファイルには、ネットワークのルート・ドメインに対する権限ネーム・サーバーのアドレスが含まれています。
    ; root name servers.
.          IN    NS    relay.century.com.
relay.century.com.   3600000    IN    A     129.114.1.2

    ファイルを編集したら保存して閉じる。

  3. /usr/local/domain/named.local ファイルを編集します。 このシナリオでは、以下の情報がこのファイルに追加されました。
    • ゾーンの権威開始(SOA)とデフォルトの有効期限情報を追加する:
      $TTL 3h    ;3 hour

@ IN SOA venus.abc.aus.century.com. gail.zeus.abc.aus.century.com.  (

                           1       ;serial
                           3600    ;refresh
                           600     ;retry
                           3600000 ;expire
                           3600    ;negative caching TTL
)
    • ネーム・サーバー (NS) レコード。 namedデーモンは、タブスペースをゾーン名に置き換える:
      <tab>	IN    NS     venus.abc.aus.century.com.
    • ポインター (PTR) レコード。
      1      IN    PTR    localhost.

    ファイルを編集したら保存して閉じる。

  4. /etc/resolv.confファイルを作成するには、以下のコマンドを入力する:
    touch /etc/resolv.conf
  5. そのファイルに次のエントリーを追加します。
    nameserver 127.0.0.1
domain abc.aus.century.com

    ファイルを編集したら保存して閉じる。

  6. smit stnamed SMIT 高速パスを使用して、named デーモンを使用可能にします。 このオプションは、システム起動のたびにデーモンを初期化する。 現時点で named デーモンを始動するか、次回のシステム再始動時に始動するか、それともその両方で始動するかを指示します。

再起動すると、IPv6コンフィギュレーションが設定される。 ホストごとにこのプロセスを繰り返します。

ドメインネームサーバーの設定 - BIND Version9.18

BINDバージョン9.18でのドメイン・ネーム・サーバーの設定については、以下のトピックを参照してください: