DNSゾーンファイル 201

/ LPIC / Comment[0]
ゾーンに関する情報はゾーンごとのゾーンファイルに記述する

リソースレコードタイプ
SOA 管理情報
NS DNSサーバ
MX メールサーバ
A ホスト名に対応するIPアドレス
CNAME ホスト名の別名に対する正規名
PTR IPアドレスに対応するホスト名

ディレクティブ
$ORIGIN phantom.net.    //ドメイン名が明示されていないレコードで補完するドメイン名
$TTL 7200 //他のDNSサーバがゾーンデータをキャッシュしておく時間 デフォルト単位は秒
時間の単位は、分M,時間H,日D,週Wと表すことが出来る。

SOAレコード
@ IN SOA ntt.setup. admin.phantom.net. (
2010052701  ; Serial //ゾーンファイルのバージョン
3600      ; Refresh //ゾーン情報を更新するまでの時間
900       ; Retry  //ゾーン情報の更新に失敗した場合に再試行するまでの時間
604800    ; Expire //スレーブDNSサーバがマスターDNSサーバにアクセス出来なかったときデータを破棄するまでの時間
3600     ; Negative cache TTL //NXDOMAINステータスが帰ったことのキャッシュを保持する時間
)

NSレコード
phantom.net. IN NS  ns.phantom.net.  //DNSサーバを記述
phantom.net. IN NS ns2.phantom.net.

MXレコード
phantom.net. IN MX 10 mx2.phantom.net.  //メールサーバを記述 数値が少ないほど高優先度
phantom.net. IN MX 20 mx.phantom.net

Aレコード
ns.phantom.net. IN A 192.168.1.3  //ホストに対応するIPアドレスを記述

CNAMEレコード
sinsi.phantom.net. IN CNAME lolicon.phantom.net  //ホストの別名を定義 「別名 IN CNAME ホスト名」

PTRレコード
3.1.168.192.in-addr.arpa. IN PTR host.phantom.net.  //IPアドレスに対応するホスト名を記述する
192.168.1.3を一オクテットごとに逆順に並べ、最後にin-addr.arpa.をつける→3.1.168.192.in-addr.arpa.


ゾーンファイルを配置するディレクトリは
named.confのoptionセクションに記述する
options {
  listen-on port 53 { 127.0.0.1; };
  listen-on-v6 port 53 { ::1; };
  directory "/var/named";
  dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

  allow-query { localhost; };
  recursion yes;
 
  dnssec-enable yes;
  dnssec-validation yes;
  dnssec-lookaside auto;
 
  /* Path to ISC DLV key */
  bindkeys-file "/etc/named.iscdlv.key";
 };

ゾーンファイルを適用させるゾーンはzoneセクションに指定する
zone "192.168.1.0/24" {
    type master;
    file "phantom.net.zone";
 };



他人のゾーン転送を許可しない
zone "phantom.net" {
allow-transfer { 192.168.1.3; }; //192.168.1.3以外はゾーン転送を許可しない
};

DNS問い合わせの範囲を自分のゾーンだけに制限
option {
allow-query {192.168.1.0/24; };
allow-recursion { 192.168.1.0/24; };

};
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可