前へ|次へ|戻る

bind 2005 named.conf

options

まず例を みてみよう 

options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        recursion yes;
        allow-query {
        127.0.0.1;
        192.168.0.0/24;
    };
 
allow-transfer { none; };  
forwarders {
        127.0.0.1; 
        192.168.0.1; 
}; 
};

directory や pid-file は 取り敢えず 良いでしょう

recursion & allow-recursion

次の recursion は どういう物なのでしょう the default is set to 'yes' とういうから 省略 可能 ということです。”再帰問い合わせを有効にします” とい うことは 良いとして 今回の 内部 だけの場合は 制限 しても 良いは ず、其場合は 

allow-recursion {
192.168.0.0/24;       // acl で 定めた 表示 でも良いはず
127.0.0.1;            // [ bcnet.ne.jp ; ] 修正予定 [ nyanip ; ] など
        };

の 様に すると 良いようだ bind (named) さんは ”悪い人 居ない 全て 答え てあげるよ”という 考えなのでしょうか? したがって options { }; の 内部 で

recursion yes;          //  recursion yes;  
allow-recursion {       //  allow-recursion {
192.168.0.0/24;         //  nyanip ;
127.0.0.1;              //  }; 
        };

の ように すれば 良いのでせう

allow-query

これは 聞きに くれば 答えるので 同じ 様に 

allow-query {           //  allow-query {
192.168.0.0/24;         //  nyanip ;
127.0.0.1;              //  }; 
        };

とすれば 良いのでせう

allow-transfer

master slave 関係なし zone ファイルの 転送 無し文句無しに 

   allow-transfer {"none";};

forwarders

これに ついては forward ( only | first ); で default は first です。

http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO-10.html
"forwarders" 指定の他に"forward" 指定が可能になっていて、後者で前者の使われ方を 制御できるようになっていたんです。デフォルトの設定は "forward first" で、 最初にそれぞれの forwarders に問い合わせを行い、 失敗した場合にはじめて自分自身で聞き込み調査を始めます。これが ラインが切れている時に gethostbyname() にやたらと時間がかかって しまう、おなじみの振る舞いです。しかし "forward only" を設定して おくと、 BIND は forwarders から反応が帰ってこないとすぐに あきらめます。したがって gethostbyname() も速やかに返ってくる ことになります。ですから技巧を使って /etc のファイルを切り替え、 サーバを再起動する必要はないのです。 私の場合では、以下の行を named.conf ファイルの options { } セクションに追加するだけでした。 forward only; forwarders { 193.133.58.5; };

とするのが良いようです が あえて 

forwarders {
        127.0.0.1; 
        192.168.0.1; 
};

を 敢えて 

forward first ;
forwarders {
        127.0.0.1;   // nameserver 1 ;123.456.789.102
        192.168.0.1; // nameserver 2 ;987.654.321.908
};

に します 但し ”127.0.0.1”等 は プロバイダー の name server 2個 に 置 き換えます。まあ 常時接続で プロバイダー から nameserver の 連絡を 頂い ているので という 考えです "forward only" で 良いのかも しれません。

補足

options の 項目は 一所 しか 記入できません 又 他の 場所に 記載できる 項目の 場合は 優先順位 は 低い ようです。 多くの 記入項目が 有るようです 取り敢えずは これくらいで 良し としませう。 そうすると この様になります。 

acl nyansblx {
           192.168.0.0/24;
           127.0.0.1;
};

options {
           directory "/var/named";
           pid-file "/var/run/named/named.pid";
           recursion yes;
           allow-recursion {    
                             nyansblx ;
           };
           allow-query {
                             nyansblx ;
           };
 
           allow-transfer { 
                             none;
           };  
           forward first ;
           forwarders {
                             nameserver-no1-provider ;
                             nameserver-no2-provider ;
                             192.168.0.1;
           }; 
};

その他に version 

version "version_string" ;

という物が あるうです。version の 例が あります この例は 文字列の場合と version を 表示 するのが 有ります 既 定は ヴァージョンを あらわすのですが 有る文字列 を
version "文字列"
のように すると 文字列が 表示 され るようです 、当然 日本語は 使えないかもしれません。にゃんたろ うは 適用は しないつもりです。(暫定; 内部 lan のみの 使用)

にゃんたろう 拝!
2006年 4月 7日 (金) 21:30:05 JST 作成

前へ|次へ|戻る

Copyright © 2004.-2007. nyantarou All Rights Reserved.