ホストのnamedを制御するスクリプト。
/*named.conf*/
acl "localtest" { <-アドレス群に名前をつける
127.0.0.1/xx;
192.168.a.b/yy;
192.168.c.d/zz;
}
options { <-オプションを設定する
directory "var/named"; <-設定ファイル、ゾーンファイルのディレクトリ
pid-file "/var/run/named/named.pid"; <-PID保存用のファイル。左の値はデフォルト値。
allow-query{localtest;}; <-問い合わせ元をtestで指定したアドレスだけに制限する場合の書き方
allow-transfer{localtest;}; <-転送先をtestで指定したアドレスだけに制限する場合の書き方
}
view "内向きDNS設定名" { <-viewはmatch-clientsの相手に応じてネームサーバに違う処理をさせたいときに使う
match-clients{localtest;}; <-localstestのアドレスの場合のみview括弧内の設定が適用される
recursion yes; <-再帰問い合わせOK
zone "xxx.xxx.xxx.in-addr.arpa" {
type master; <-slaveとか。
file "yyyyyy";
};
}
view "外向きDNS設定名" {
match-clients{any;} <-全てのアクセスにおいてview括弧内の設定が適用される
recursion no; <-再帰問い合わせNO
zone "xxx.com" {
type master;
file "zzzzz";
allow-transfer{localhost;};<-転送先をtestで指定したアドレスだけに制限する場合の書き方
}
}
/*zonefile"yyyyyyy"*/ <-sample.co.jp.dbみたいな名前にすることが多い。
$TTL 86400 <-ttlとはTime to Liveの略で、DNSキャッシュの保存期間を表す。(86400秒=1日)
@ IN SOA
IN NS
・・・
のような感じで記述する。
最終更新:2018年11月18日 22:27
