FC2ブログ

【LPIC_201試験】7. ドメインネームサーバ

 ■7. ドメインネームサーバ
  【1. DNSサーバの基本的な設定】

    <「/etc/named.conf」の主な項目>
設定項目(ステートメント)説明
optionsnamed の動作詳細オプション設定
aclアクセス制御対象のIPアドレスやNWアドレスを定義
controlsnamedを操作するrndcコマンドの使用を許可するホスト指定
include指定された外部ファイルを読み込み、その内容を「/etc/named.conf」に追加
zoneゾーン(管理ドメイン範囲)を定義


    <BIND設定ファイルのオプション>
オプション項目説明
directorynamed の作業ディレクトリである「/etc/named.conf」内に記述した相対パスは、これを起点とする
recursion [yes/no]再帰的問合せを受け付けるか設定する。
「yes」の場合は、キャッシュサーバとして機能する
forwarders自身が保持しないドメイン情報の問合せをするDNSサーバのIPアドレス指定
forward [first|only]問合せ転送の失敗時の動作を設定。
first 失敗した場合は、自分で問合せする。
only 失敗した場合は、自分で問合せしない
allow-query問合せを受け付けるホスト指定
allow-recursion再帰的問合せを受け付けるホスト指定
allow-transferゾーン転送を許可するホストを指定・
マスタdnsサーバで、スレーブdnsサーバのIPアドレスを指定する
versionbindのバージョンの問い合わせに対し、出力される文字列を指定



  【2. DNSゾーンの作成と保守】


   <ゾーンファイル情報>
   ゾーンファイルは、$で始まるディレクティブによる制御情報と、リソースレコードから構成される
大項目中項目フルスペル説明
ディレクティブ$ORIGINFQDNでは無い名前(ホスト名等)の末尾に補完するドメイン名を定義
$TTLtime to liveキャッシュの有効時間を秒指定
リソースタイプSOA管理者のメールアドレスや、更新時間(秒)を定義
NSname server?DNSサーバ定義
MXmail eXchange?メールサーバ定義
Aホスト名に対応するIPアドレスを定義
CNAMEホスト名の別名を定義
PTRIPアドレスに対応するホスト名を定義(逆引き用)


    <「named」コマンド>
コマンドオプションオプション
フルスペル
説明
named-tnamed のルートディレクトリとするディレクトリ指定
-uuser?named の実行ユーザ指定
-ggroup?named の実行グループ指定






  【3. DNSサーバを保護】
関連記事

コメント

非公開コメント

FC2-Counter (Since 2013/8)