#contents
***BIND9のインストール [#ub26af4a]
***SOAレコードの考察 [#p698cc67]
,項目,内容,RFC1537推奨値
,default TTL,キャッシュ有効時間,
,serial,ゾーンのシリアル番号,
,refresh,スレーブサーバがゾーンデータの最新性をチェックする間隔,24時間
,retry,スレーブサーバがマスターサーバにアクセスできなかった場合、再アクセスを試みるまでの時間,2時間
,expiry,スレーブサーバがこの時間分マスターサーバにアクセスできないとゾーンデータを無効化する,30日
,negative TTL,ヒットしない情報のキャッシュ有効時間,4日
***トランザクション署名(TSIG) [#b9f40ba1]
-鍵の作成方法
/usr/local/bind-jail/sbin/dnssec-keygen -a HMAC-MD5 -b 128 -n HOST abc.test.jp.
,オプション,,サンプル
,a,鍵のアルゴリズム,HAMC-MD5
,b,鍵の長さ,128bit
,n,鍵のタイプ,HOST
, ,鍵の名前,abc.test.jp
これによりカレントディレクトリにKabc.test.jp.+157+20385.privateというファイルと
Kabc.test.jp.+157+20385.keyという2つのファイルが生成される。
-鍵の登録方法
named.confに下記のエントリーを追加する。xxxxxxは鍵の生成によって出力されたBASE64でエンコードされた内容を指定する。
key abc.test.jp. {
algorithm "hmac-md5";
secret "xxxxxxxxxxxxxxx";
};
-鍵の命名方法
***Dynamic DNS [#vac920a6]
-動的更新を行うゾーンの登録
動的更新はデフォルトのACLで許可されていないためupdate-policyかallow-updateを用いてACLを追加する。
zone "test.jp" in {
type master;
file "master/test.jp.zone";
allow-query {
trusted;
};
allow-transfer {
trusted;
};
update-policy {
grant abc.test.jp. self abc.test.jp. CNAME;
};
};
-ACLの登録方法
-レコードのupdate方法
実際にゾーンの内容を更新するにはnsupdateコマンドを利用する。TSIGを利用する場合は、-kオプションでTSIGの鍵の生成で出力された鍵の名前を指定する。
/usr/local/bind-jail/bin/nsupdate -k Kabc.test.jp.+157+20385.private
カレントディレクトリに対応する鍵ファイルが存在しない場合は、下記のように指定する。
/usr/local/bind-jail/bin/nsupdate -k /var:Kabc.test.jp.+157+20385.private
nsupdateを起動するとプロンプトが「>」となりupdateするためのコマンドを入力する。abc.test.jp.というCNAMEレコードを更新する一例を下記に示す。
> server 127.0.0.1
> prereq yxrrset abc.test.jp. CNAME
> update delete abc.test.jp. CNAME
> update add abc.test.jp. 300 IN CNAME host2.test.jp.
> send
また、これらのコマンドの内容が記述されたテキストファイルを作成し、nsupdateのオプションに指定することで実行することが可能である。(temp.lstというファイルに記述した場合)
$ /usr/local/bind-jail/bin/nsupdate -k /var:Kabc.test.jp.+157+20385.private temp.lst
***ゾーンの変更通知(DNS NOTIFY) [#hedebc12]
ゾーンを変更した際に、スレーブサーバに変更を通知する機能である。
-すべてのゾーンに対して通知機能を無効にする場合
options {
notify no
};
-特定のゾーンに対して通知機能を有効にする場合(マスターサーバ)
-変更通知を受け取る場合(スレーブサーバ)
zone "test.jp" {
type slave;
file "test.jp.zone";
notify yes;
};
----
[1] http://www.isc.org/sw/bind/
[2] http://www.atmarkit.co.jp/flinux/index/indexfiles/bind9index.html
[3] http://www5d.biglobe.ne.jp/%7Estssk/rfc2136j.html
#counter