yuu_nkjm blog

[サーバまとめ][openSUSE][DNS][bind] bindの移行のまとめ

bindはyastでインストールできる．

名前の問合せしかしない場合(ゾーン情報を持たない場合)

• 指定したネットワークからしか再帰的な問合せに回答しないように設定をする．yyy.yy.yy.yyy/26はDNS問合せを許すローカルネットワークの範囲．
• xxx.xx.xx.xxxは外部が提供してくれているDNSサーバ．管理しているサーバでは，ルートDNSサーバと直接通信ができないので，問合せの転送を行う．

options {
        directory "/var/lib/named";
        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";
        forwarders { xxx.xx.xx.xxx; };
        forward only;
        listen-on-v6 { none; };
        recursion yes;
        allow-query { 127.0.0.1; yyy.yy.yy.yyy/26; };
        allow-recursion { localhost; yyy.yy.yy.yyy/26; };
};
#For debug
# logging {
#         channel syslog_queries {
#                 syslog user;
#                 severity info;
#         };
#         category queries { syslog_queries; };
#         channel syslog_errors {
#                 syslog user;
#                 severity error;
#         };
#         category default { syslog_errors;  };
# };
 
include "/etc/named.conf.include";

問合せに回答する場合(ゾーン情報を持つ場合)

• /etc/named.conf.includeにゾーンファイルの読み込みの指定が書いてあるのでコピーする．
• /var/lib/named/以下にゾーンファイルなどの設定があるのでコピーする．