/etc/named.conf は インストールしただけでは自動的に設定は存在しない。な にか手だてがあってもよさそうだが無い。しかたがないので良く似たものを入手 しないといけない。作るといっても簡単には作れない。まあ以下のようにしてみ よう、動作してなんぼの世界じゃ
# Start of named.conf
# acess control アクセスコントロール の 始め
acl bcnet.ne.jp {
192.168.0.0/24;
127.0.0.1;
};
# acl の 部分 終わり。--------
# options の 始め
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
recursion yes;
allow-query {
127.0.0.1;
192.168.0.0/24;
};
allow-transfer { none; };
forwarders {
127.0.0.1;
192.168.0.1;
};
# options の 部分終わり。
# controls の 始め ------------------------
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# controls の 終わり。
# つぎは zone 関係。
zone "." {
type hint;
file "root.hints";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
};
zone "bcnet.ne.jp" {
type master;
file "bcnet.hosts";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "bcnet.hosts.rev";
};
include "/etc/rndc.key";
# end of named.confさてこれらの、意図するものは何かということである。まず”acess control” についての項目であるが、どうもコントロールするものの(ほんまかい な?)IPアドレスみ たいであるので今回はプライベートネットワークと自分を表すものを記 載しておこう、またタイトルはでっちあげで決めよう, そうすると
acl bcnet.ne.jp {
192.168.0.0/24;
127.0.0.1;の様になる。別に”bcnet.ne.jp”でなくて ”nyantarou.ne.jp”等でも良い 筈”192.168.0.0/24”に関しては自分の所のプライベートネットワークを記載す る場合によって”192.168.5.0/24”とでも合わせられるように決めれば良い” 127.0.0.1”これは当然決められていると考えよう、あたらずともとうからずと いう事”acl:defines a named IP address matching list, for access control and other uses.”、もう少し考えるとコントロールというよりは一種の宣言の様に 考えた方がいいようである。後で”controls ”の 部分があるのでまた、他にも 色々使用するようである。次は”options”の所を見てゆく。
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
recursion yes;
allow-query {
127.0.0.1;
192.168.0.0/24;
};”directory”は 何処にするかの設定と考えよう”pid-file”も同様である
が、
”/var/run/named/named.pid ”だけでなく
”/var/run/named.pid
”の場所の設定してあるもの、
” pid-file "/usr/local/bind/run/named.pid"; name.pidの保存先”
のようなも
のもあるようだ、取り敢えずは決めてお
けばいいと考えて、この様にしておこう。
”recursion yes”について
は 、再帰問合せを可能にします、(他のサイトのドメインの解決依頼
に回答をします)と考えて、”yes”と設定しておこう。現状のシステ
ムでは、内部のみであるので問題とはならない。もし問題になるのであ
れば、ある意味ではうれしい事である。IPアドレス1個で、接続する毎
に番号が変わり、adsl-router で 53番をポートマップしていないに
もかかわらず、DNSサービスを提供することができる、当然こんなこと
は起こらない確率は高いと考える。外部と内部をわけるように設定する
時は、そのとき再検討することにする。
”allow-query”(どのホストが
通常の問合せができるか明示します。allow-queryがzone文で指定され
るかもしれなく、その場合はzone文が優先です。デフォルトはすべての
ホストから問合せを許します。)とのことらしいのでループバックとプ
ライベートネットワークから受け付けるようにする。続いて
allow-transfer { none; };
forwarders {
127.0.0.1;
192.168.0.1;
}; ”allow-transfer ”は”zone”転送に関する事今回のシス
テムは不要(出来ない)ので ”none;”
”forwarders”については
一応問い合わせをかける所として、プロバイダーの ネームサーバーを
記入すればいいのであろうが、今回は自分のループバックアドレスと
adsl-router に 設定する。(プロバイダーの ネームサーバーを記入し
ても良い様であるが今回は避けておく。)後 ”auth-nxdomain ”、”
version”等もあるようだが、今回は省略何も設定はしないでおく。こ
れで”options”の項目を終える。次は”controls”について考えよう。
