BIND9/設定
の編集
https://www.sssc.cc/wiki/index.php?BIND9/%E8%A8%AD%E5%AE%9A
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
**設定 [#ma08ef9f] #contents ---- **named.conf [#mfeffe98] ***controls [#ua874a21] rndc(remote name daemon control)の設定。~ 大抵はこのままで、やることはカギの入れ替えくらい。 controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; include "/etc/rndc.key"; ↓ key "rndckey" { algorithm hmac-md5; secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; } ***options [#xc4656da] Globalな設定。コンテンツサーバ用。~ DNSSECは未対応。 options { // 以下のオプションを使う時は気をつけましょう。 // ソースポートランダム化が無効になり攻撃を受けやすくなります。 // query-source port 53; // query-source-v6 port 53; version "Unknown"; directory "/var/named"; // the default files 4096; // pid-file "/var/run/named/named.pid"; dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt"; // ゾーン転送を許可するアドレス(主にセカンダリDNS allow-transfer { 127.0.0.0/8; xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; }; // 再起問い合わせなし recursion no; // DNS NOTIFYを一旦止める(zone内で個別許可する) notify no; }; ***logging [#kca48752] ログ設定。~ チャンネル(ログの流し先)を定義して、カテゴリ(ログ種別)をチャンネルに割り当てる。~ 種類が色々あるが、ひとまず以下で。 logging { // Debugログ出力先(チャンネル名は定義済み) channel "default_debug" { // default_debugはdebugレベル1以上のログが対象 file "data/named.run" versions 4 size 10m; // レベル変更に対応するため、dynamic指定 severity dynamic; print-time yes; print-severity yes; print-category yes; }; // 一般ログ出力先(チャンネル名は任意) channel "log_default" { file "/var/log/named/named.log" versions 4 size 10m; severity info; print-time yes; print-category yes; }; // クエリログ出力先(チャンネル名は任意) channel "query" { file "/var/named/data/query.log" versions 4 size 10m; }; category queries { "query"; }; // カテゴリqueriesのログをqueryチャンネルに流す category default { "log_default"; }; // カテゴリdefaultのログをlog_defaultチャンネルに流す }; ***zone [#da0d3e49] ゾーン設定。~ ゾーン定義ファイル指定やゾーンごとのアクセス制御など。~ 逆引きが必要なら逆引きも設定。~ プロバイダが逆引きサービス提供しているならそちらを利用。 // rootの定義 zone "." IN { type hint; file "named.ca"; }; // ローカルホストの正引き定義 zone "localhost" { type master; file "localhost.zone"; allow-update { none; }; }; // ローカルホストの逆引き定義 zone "0.0.127.in-addr.arpa" { type master; file "named.local"; allow-update { none; }; }; // 各ドメインの正引き定義 zone "example.jp" IN { type master; file "example.zone"; allow-update { none; }; notify yes; };
タイムスタンプを変更しない
**設定 [#ma08ef9f] #contents ---- **named.conf [#mfeffe98] ***controls [#ua874a21] rndc(remote name daemon control)の設定。~ 大抵はこのままで、やることはカギの入れ替えくらい。 controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; include "/etc/rndc.key"; ↓ key "rndckey" { algorithm hmac-md5; secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; } ***options [#xc4656da] Globalな設定。コンテンツサーバ用。~ DNSSECは未対応。 options { // 以下のオプションを使う時は気をつけましょう。 // ソースポートランダム化が無効になり攻撃を受けやすくなります。 // query-source port 53; // query-source-v6 port 53; version "Unknown"; directory "/var/named"; // the default files 4096; // pid-file "/var/run/named/named.pid"; dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt"; // ゾーン転送を許可するアドレス(主にセカンダリDNS allow-transfer { 127.0.0.0/8; xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; }; // 再起問い合わせなし recursion no; // DNS NOTIFYを一旦止める(zone内で個別許可する) notify no; }; ***logging [#kca48752] ログ設定。~ チャンネル(ログの流し先)を定義して、カテゴリ(ログ種別)をチャンネルに割り当てる。~ 種類が色々あるが、ひとまず以下で。 logging { // Debugログ出力先(チャンネル名は定義済み) channel "default_debug" { // default_debugはdebugレベル1以上のログが対象 file "data/named.run" versions 4 size 10m; // レベル変更に対応するため、dynamic指定 severity dynamic; print-time yes; print-severity yes; print-category yes; }; // 一般ログ出力先(チャンネル名は任意) channel "log_default" { file "/var/log/named/named.log" versions 4 size 10m; severity info; print-time yes; print-category yes; }; // クエリログ出力先(チャンネル名は任意) channel "query" { file "/var/named/data/query.log" versions 4 size 10m; }; category queries { "query"; }; // カテゴリqueriesのログをqueryチャンネルに流す category default { "log_default"; }; // カテゴリdefaultのログをlog_defaultチャンネルに流す }; ***zone [#da0d3e49] ゾーン設定。~ ゾーン定義ファイル指定やゾーンごとのアクセス制御など。~ 逆引きが必要なら逆引きも設定。~ プロバイダが逆引きサービス提供しているならそちらを利用。 // rootの定義 zone "." IN { type hint; file "named.ca"; }; // ローカルホストの正引き定義 zone "localhost" { type master; file "localhost.zone"; allow-update { none; }; }; // ローカルホストの逆引き定義 zone "0.0.127.in-addr.arpa" { type master; file "named.local"; allow-update { none; }; }; // 各ドメインの正引き定義 zone "example.jp" IN { type master; file "example.zone"; allow-update { none; }; notify yes; };
テキスト整形のルールを表示する