BINDによるDNSの運用

  概要   named.conf   zoneの設定   動作確認
ここでは named.conf の各 zone の部分の "file=" で指定したパスに 作成するゾーンファイルの作り方を説明します。 このソーンファイルにはIPアドレスを得たり、メールの転送先を調べたり するためのリソース(情報資源)を記述します。

正引きとMXのためのゾーンファイル

正引きとはアドレスからIPアドレスへの変換のためにDNS情報を 取り出すことを言います。例えば www.fc-lab.com というホスト名 から 210.191.124.94 への変換がそうです。さらに fc-lab.com のネームサーバにはメールが届くようにするために、MXレコードを 設定します。これはメールアドレスから、届けるべきホストへの 変換をするために必要です。

以下に例をあげます。named.confで

zone "fc-lab.com" {
        type master;
        file "/etc/bind/fc-lab.zone";
};

と設定している場合は、以下のファイルを /etc/bind/fc-lab.zone に作ります。

$TTL	3600
@	IN	SOA	panda.fc-lab.com. root.panda.fc-lab.com.  (
				2000091801      ; Serial
				3600		; Refresh
				900		; Retry
				3600000		; Expire
				3600 )		; Minimum
	IN	NS	ns.fc-lab.com.
local	IN	NS	bear.local.fc-lab.com
	IN	MX	0 panda.fc-lab.com
panda	IN	MX	0 panda.fc-lab.com
*	IN	MX	0 panda.fc-lab.com
panda	IN	A	210.191.124.94
ns	IN	CNAME	panda
www	IN	CNAME	panda
miho	IN	A	192.168.0.1
take	IN	A	192.168.0.2
gw	IN	A	192.168.0.3
bear.local	IN	A	192.168.0.6

以下にこの例で使われている各レコードの意味を説明します.

レコードの種類 レコードの記述例
SOA レコード
(Start of Authority)
ドメイン名からそのドメインに関する権威を持つホスト、 管理者、また現在のシリアル番号などに変換するためのレコードです。
@ IN SOA panda.fc-lab.com. root.panda.fc-lab.com. (
                2000091801      ; Serial
                3600            ; Refresh
                900             ; Retry
                3600000         ; Expire
                3600 )          ; Minimum

この記述は以下のことを表す
  • プライマリサーバのはpanda.fc-lab.comである
  • この管理者のメールアドレスはroot@panda.fc-lab.comである (最初の'@'は'.'で置き換えて記述する)
  • 以下に記述されている情報のシリアル番号は2000091801である。 レコードを変更した場合には、セカンダリサーバやキャッシュサーバが 最新の情報をもっているかを確認するための番号。 DNS情報を変更した場合には、このシリアル番号を以前より 大きな数値にしなければならない
NS レコード
(Name Server)
下位(空白の場合はその)ドメインのネームサーバを表すレコード
local  IN  NS  bear.local.fc-lab.com.
(local.fc-lab.com というドメインのネームサーバは bear.local.fc-lab.com であることを表す)
A レコード
(host Address)
ホスト名からIPアドレスへの変換のためのレコード
panda  IN  A  210.191.124.94
(panda.fc-lab.comの IP アドレスは 210.191.124.94 であることを表す)
MX レコード
(Mail eXchange)
メールの転送先を示すレコード
'  IN  MX  panda.fc-lab.com'
(先頭に空白がある)
(fc-lab.com宛て(fujiki@fc-lab.comなど)のメールはpanda.fc-lab.comに 転送すれば届くことを表す)
CNAME レコード
(Canonical Name)
エイリアス(別名)をつけるためのレコード
www  IN  CNAME  panda
(www.fc-lab.com の正式名称は panda.fc-lab.com である、 つまりwww.fc-lab.comはpanda.fc-lab.comの別名であることを表す)
PTR レコード
(PoinTeR)
IPアドレスからホスト名への変換のためのレコード
1  IN  PTR  panda.fc-lab.com.
(これが0.168.192.in-addr.arpaゾーンのレコードである場合、 192.168.0.1のホスト名はpanda.fc-lab.comであることを表す。 次の項を参照)

他の記号の説明

;(セミコロン) この文字から行末まではコメントとなります
IN レコードのクラスを表すこの部分は インターネットで使うレコードであることを意味します。 (INternetのだと思っていたのですが,Intelligent Networksだとか)
@(アットマーク) ゾーンの起点を表します.named.confのzoneステートメントで 指定されたもので,上のnamed.confの設定でfc-lab.zoneが 用いられる場合はfc-lab.comとなります。

逆引きのためのゾーンファイル

IPアドレスからホスト名を得るために逆引きすることができるように するには、named.confに以下のように記述します。

zone "208/28.0.252.210.in-addr.arpa" {
        type master;
        file "/etc/bind/208.0.252.210.rev";
};

この設定は、このサーバが 210.252.0.208/28 の逆引きの を提供できるように 208/28.0.252.210.in-addr.arpa ドメインのプライマリサーバであることを示します.

逆引きはin-addr.arpaドメインのIPアドレスを逆から並べた名前で PTRレコードを引いて行います.例えば,210.252.0.208のホスト名が 欲しい場合は208.0.252.210.in-addr.arpaという名前で PTRレコードを引けばよいのです。

上記のようにnamed.confを設定した場合には、以下のような 内容を /etc/bind/208.0.252.210.rev に記述します。

@       IN      SOA     hibiki.fc-lab.com. root.fc-lab.com. (
                                2000121201      ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
                IN      NS      hibiki.fc-lab.com.
209             IN      PTR     gw.fc-lab.com.
210             IN      PTR     hibiki.fc-lab.com.
211             IN      PTR     suoh.fc-lab.com.
212             IN      PTR     hiagari.fc-lab.com.
213             IN      PTR     hyuga.fc-lab.com.
214             IN      PTR     ariake.fc-lab.com
215             IN      PTR     doukai.fc-lab.com.

この記述により、210.252.0.210はhibiki.fc-lab.comであること を示すPTRレコードが引けるようになります。

動作確認のページへ

FC Labのホームへ Copyright(c) 2001 Takeshi FUJIKI All rights reserved.