BIND9/設定
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
**設定 [#ma08ef9f]
#contents
----
**named.conf [#mfeffe98]
***controls [#ua874a21]
rndc(remote name daemon control)の設定。~
大抵はこのままで、やることはカギの入れ替えくらい。
controls {
inet 127.0.0.1 allow { localhost; } keys { rndck...
};
include "/etc/rndc.key";
↓
key "rndckey" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
}
***options [#xc4656da]
Globalな設定。コンテンツサーバ用。~
DNSSECは未対応。
options
{
// 以下のオプションを使う時は気をつけましょう。
// ソースポートランダム化が無効になり攻撃を受け...
// query-source port 53;
// query-source-v6 port 53;
version "Unknown";
directory "/var/named"; // the default
files 4096;
// pid-file "/var/run/named/named...
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.tx...
// ゾーン転送を許可するアドレス(主にセカンダリDNS
allow-transfer { 127.0.0.0/8;
xxx.xxx.xxx.xxx;
yyy.yyy.yyy.yyy;
};
// 再起問い合わせなし
recursion no;
// DNS NOTIFYを一旦止める(zone内で個別許可する)
notify no;
};
***logging [#kca48752]
ログ設定。~
チャンネル(ログの流し先)を定義して、カテゴリ(ログ種別)を...
種類が色々あるが、ひとまず以下で。
logging
{
// Debugログ出力先(チャンネル名は定義済み)
channel "default_debug" { // default_debugはdebu...
file "data/named.run" versions 4 size 10m;
// レベル変更に対応するため、dynamic指定
severity dynamic;
print-time yes;
print-severity yes;
print-category yes;
};
// 一般ログ出力先(チャンネル名は任意)
channel "log_default" {
file "/var/log/named/named.log" versions...
severity info;
print-time yes;
print-category yes;
};
// クエリログ出力先(チャンネル名は任意)
channel "query" {
file "/var/named/data/query.log" version...
};
category queries { "query"; }; // カテゴリ...
category default { "log_default"; }; // カテゴリ...
};
***zone [#da0d3e49]
ゾーン設定。~
ゾーン定義ファイル指定やゾーンごとのアクセス制御など。~
逆引きが必要なら逆引きも設定。~
プロバイダが逆引きサービス提供しているならそちらを利用。
// rootの定義
zone "." IN {
type hint;
file "named.ca";
};
// ローカルホストの正引き定義
zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
};
// ローカルホストの逆引き定義
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
allow-update { none; };
};
// 各ドメインの正引き定義
zone "example.jp" IN {
type master;
file "example.zone";
allow-update { none; };
notify yes;
};
終了行:
**設定 [#ma08ef9f]
#contents
----
**named.conf [#mfeffe98]
***controls [#ua874a21]
rndc(remote name daemon control)の設定。~
大抵はこのままで、やることはカギの入れ替えくらい。
controls {
inet 127.0.0.1 allow { localhost; } keys { rndck...
};
include "/etc/rndc.key";
↓
key "rndckey" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
}
***options [#xc4656da]
Globalな設定。コンテンツサーバ用。~
DNSSECは未対応。
options
{
// 以下のオプションを使う時は気をつけましょう。
// ソースポートランダム化が無効になり攻撃を受け...
// query-source port 53;
// query-source-v6 port 53;
version "Unknown";
directory "/var/named"; // the default
files 4096;
// pid-file "/var/run/named/named...
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.tx...
// ゾーン転送を許可するアドレス(主にセカンダリDNS
allow-transfer { 127.0.0.0/8;
xxx.xxx.xxx.xxx;
yyy.yyy.yyy.yyy;
};
// 再起問い合わせなし
recursion no;
// DNS NOTIFYを一旦止める(zone内で個別許可する)
notify no;
};
***logging [#kca48752]
ログ設定。~
チャンネル(ログの流し先)を定義して、カテゴリ(ログ種別)を...
種類が色々あるが、ひとまず以下で。
logging
{
// Debugログ出力先(チャンネル名は定義済み)
channel "default_debug" { // default_debugはdebu...
file "data/named.run" versions 4 size 10m;
// レベル変更に対応するため、dynamic指定
severity dynamic;
print-time yes;
print-severity yes;
print-category yes;
};
// 一般ログ出力先(チャンネル名は任意)
channel "log_default" {
file "/var/log/named/named.log" versions...
severity info;
print-time yes;
print-category yes;
};
// クエリログ出力先(チャンネル名は任意)
channel "query" {
file "/var/named/data/query.log" version...
};
category queries { "query"; }; // カテゴリ...
category default { "log_default"; }; // カテゴリ...
};
***zone [#da0d3e49]
ゾーン設定。~
ゾーン定義ファイル指定やゾーンごとのアクセス制御など。~
逆引きが必要なら逆引きも設定。~
プロバイダが逆引きサービス提供しているならそちらを利用。
// rootの定義
zone "." IN {
type hint;
file "named.ca";
};
// ローカルホストの正引き定義
zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
};
// ローカルホストの逆引き定義
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
allow-update { none; };
};
// 各ドメインの正引き定義
zone "example.jp" IN {
type master;
file "example.zone";
allow-update { none; };
notify yes;
};
ページ名: