前へ|次へ|戻る

bind named.conf zone and include 005

zone

まず 其の部分を 見てみましょう

zone "." {
        type hint;
        file "root.hints";
};
zone "localhost" {
        type master;
        file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "localhost.rev";
};
zone "bcnet.ne.jp" {
        type master;
        file "bcnet.hosts";
};
zone "0.168.192.in-addr.arpa" {
        type master;
        file "bcnet.hosts.rev";
};

繰り返して 申し訳ないが これは master でも 無いし cash でもない 折衷 のものです 混合 なんとか というものです。従って zone ファイル も 折衷の 構成です。 ものによると 以下の ような も のが あるようです。

1 Master (Primary) DNS Server
2 Slave (Secondary) DNS Server
3 Caching (hint) DNS Server
4 Forwarding (Proxy, Client, Remote) DNS Server
5 Stealth (DMZ or Split) DNS Server
6 Authoritative Only DNS Server

詳細は

http://www.zytrax.com/books/dns/ch4/

を 参考にされれば 良いでしょう

zone "."

少し記載方法に ついて 以下に示すように 

zone "zone_name" [class] {
   // zone statements
};

"zone_name" [class] の 様に しますが [class] に 相当するものが IN ” INクラス(インターネット用)”は 何も指定しないと それに なり ほとんど の ものが ”INクラス(インターネット用)” であるので ほとんどの場合 省略した 形式で 記載されていると 言う事です。

zone "." IN { /* in 小文字の ものも有るようだ   */
        type hint;
        file "root.hints";
       OR
zone "." {
        type hint;
        file "root.hints";

従って zone name は ”.”ということに なります。ルートゾーン です。これは 通常 どこかから 頂く事に な ります これの 内容は ほとんど 変更は 無いけれど 多摩に 変更が 発 生 するようです。入手方法に ついては

$ dig at e.root-servers.net . ns >root.servers
$ dig @a.root-servers.net NS >root.ca

を 実行されれば わかるでしょう 見てお分かりのように(root.servers、 root.ca、root.hints)これらは ファイルの名前に なります。ファイルの 名 前は 自由に 決めていいようです、当然 どれか ひとつの ものです。

type hint というのは これが hint でっせ (ようわからん?)一番大本の ものです、これより 上は 有りませんよ ということで 良いとおもいます。

type master については わいが 此処の master でっせ ということです。 こ の領域は もし許される なら いや 認知されるなら 統べての ものは ここが オ リジナルに なるよ、これが 一番権威を 持ってますよといいたい。ただ悲しい 事に IP アドレス1個 それも 動的に 突然 変動 する場合は 認知されない よ うです。つまり 委任していただけないのです。

ここで”in-addr.arpa”という 理由のわからん ものが でてきます。これに つい ては にゃんたろうは 裏取り引き みたいな ものと かんがえています。 通常 ある 場所の 計算機の IP アドレスを しらべるには aaa.bbb.ccc.ddd に たい して 111.222.333.444 なる IP アドレスを しらべるのが 表の 仕事ですが じゃ IP アドレス 555.666.777.888 の IP アドレス を 持った 計算機の 名前 は どうなの という時に それは eee.fff.ggg.hhh なんです、という 処理が ひつ ようです。(本当か?)表向きの 帳面があれば それから 捜せば 済むのでは ないかいなとも 思いますが?まあ 普通 正引き 逆引き というて おりはりま すが

zone ファイルについて 普通は 正引き用、逆引き用を 設けるようです。な い場合も 有るよ というのは 本当です というよりは 処理の 考え方と 目的に 依って つまり named の 動作させる 状況に 応じて 変わって来るのです今回 は 其々 正引き 逆引き を 用いる事に します。それが この場所の 最初の 内 容になります。正引きに 対して ”in-addr.arpa”という 逆引きの もの (空 間、領域、別の枠組??)が あるということです。

include

include というのは controls で 用いる 鍵ファイルを 引用するということ です それが 

include "/etc/rndc.key";

というように 指定しています 鍵の 名前は ”rndc-key”で 鍵を 内蔵する ファイルの 名前は ”/etc/rndc.key” ということです。

にゃんたろう 拝!
2006年 4月13日 (木) 23:08:16 JST 作成

前へ|次へ|戻る

Copyright © 2004.-2007. nyantarou All Rights Reserved.