8.7. セカンダリネームサーバーの設定
セカンダリネームサーバーはプライマリネームサーバーと比較すると容易に構築できます。必要なファイルは /etc/named.conf、/var/named/named.ca、/etc/resolv.conf のみで、ゾーンファイルは必要としません。
 | プライマリネームサーバーのゾーンファイルには、セカンダリネームサーバーの NS レコードを忘れずに登録してください。 |
8.7.1. セカンダリネームサーバーの /etc/named.conf
セカンダリネームサーバーにおける /etc/named.conf の設定例は、以下の通りです。
|acl corpnets { 192.168.4.0/24; 192.168.7.0/24;};
(1)|options {
| listen-on port 53 { corpnets; };
| listen-on-v6 port 53 { ::1; };
| directory "/var/named";
| dump-file "/var/named/data/cache_dump.db";
| statistics-file "/var/named/data/named_stats.txt";
| memstatistics-file "/var/named/data/named_mem_stats.txt";
| allow-query { corpnets; };
| recursion yes;
|};
|
|
(2)|logging {
| channel default_debug {
| file "data/named.run";
| severity dynamic;
| };
|
|
(3)|zone "." {
| type hint;
| file "named.ca";
|};
|
(4)|zone "turbolinux.co.jp" {
| type slave;
| file "slaves/turbolinux.co.jp";
| masters { 192.168.0.1; };
|};
|
(5)|zone "0.168.192.in-addr.arpa" {
| type slave;
| file "slaves/0.168.192.in-addr.arpa";
| masters { 192.168.0.1; };
|};
|
(6)|zone "0.0.127.in-addr.arpa" {
| type master;
| file "named.loopback";
|}; |
(1)、(2)、(3)、(6) に関しては、プライマリネームサーバーの場合と同じです。異なるのは、(4) と (5) の zone ステートメント設定です。その違いは次の通りです。
type サブステートメントの値が slave
masters サブステートメントを追加し、その値にプライマリネームサーバーの IP アドレスを記述
| /var/named/chroot/var/named ディレクトリの所有者は root ですが、Turbolinux 11 Server の DNS サーバーは所有者が named で起動されます。このために、所有者とグループに named が設定された /var/named/chroot/var/named/slaves ディレクトリがあらかじめ用意されています。file サブステートメントでは、このディレクトリ(/var/named/slaves)を指定します。もし、他のディレクトリを指定する場合、named にディレクトリへの書き込み権限がないとゾーン転送を行えなくなりますので注意してください。 |
これで、セカンダリネームサーバーの設定は終了です。なお、セカンダリネームサーバーでの file サブステートメントの意味合いはプライマリネームサーバーのものとは異なります。ここでは、プライマリネームサーバーから転送されたゾーンファイルを保存するファイル名となります。よって、全く異なるファイル名を指定することも可能です。