/etc/named.confの設定

（２）/etc/named.conf
DNSの基本となる内容を設定するファイルです。
なお、以下の設定ファイルの中で、「#re」で始まるコメント行は、デフォルトの内容に対し、追加・削除・修正等を行ったことを示します。

①

options {
directory "/var/named";
#re 2000.12.06 for BIND 9
auth-nxdomain yes;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

・optionsとして、「named.conf」ファイルの存在するディレクトリを宣言しています。
なお、Redhat Linux7ではBIND8がインストールされていますが、IPv6に対応したBIND9がリリースされたので、それをインストールして使用しています。
・そのBIND9では「auth-nxdomain」を使用するかどうかを明示していないと警告のメッセージが出るようであるので、BIND8でのデフォルトである「yes」を宣言しています。
・「query-source address * port 53」を利用する場合、「*」のままではうまく機能しないらしいです。
具体的なIPアドレスを記述しなければなりません。

②

zone "." IN {
type hint;
#re 2000.12.05
# file "named.ca";
file "named.root";
};

・" ．"というルートドメインに対する設定ゾーンは、「hint」というタイプであり「named.root」というファイルにその内容が記述されています。
・この「named.root」はインストールと同時に作成される「/var/named/named.ca」ファイルをコピーしたものです。

③

#re 2000.12.05
#zone "localhost" IN {
# type master;
# file "localhost.zone";
# allow-update { none; };
#};

・「localhost」の正引きゾーンファイルについては、ローカルネットワークの「e-ryoichi-home.net」のゾーンで纏めているので、全体をコメントアウトしています。

④

zone "0.0.127.in-addr.arpa" IN {
type master;
#re 2000.12.05
# file "named.local";
file "127.0.0.db";
allow-update { none; };
};

・ローカルループバックゾーンに対する逆引きファイルとして「127.0.0.db」を使用しています。

⑤

#re 2000.12.05
#e-ryoichi-home.net
zone "e-ryoichi-home.net" IN {
type master;
file "e-ryoichi-home.net.db";
allow-query {
192.168.0.0/24;
};
allow-transfer {
192.168.0.0/24;
};
};

・ローカルネットワークである「e-ryoichi-home.net」に対する正引きゾーンファイルとして「e-ryoichi-home.net.db」を使用しています。
・このファイルは、ローカルネットワーク内だけで使用するので、「allow-query」と「allow-transfer」で「192.168.0.0」のIPアドレス以外からのアクセスを制限しています。

⑥

zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.db";
allow-query {
192.168.0.0/24;
};
allow-transfer {
192.168.0.0/24;
};
};

・ローカルネットワークである「e-ryoichi-home.net」に対する逆引きゾーンファイルとして「192.168.0.db」を使用しています。
・これも正引きファイルと同様にローカルネットワーク以外のアクセスを制限しています。

⑦

#e-ryoichi.net
zone "e-ryoichi.net" IN {
type master;
file "e-ryoichi.net.db";
allow-transfer {
205.166.226.38;
};
};

・インターネット側の「e-ryoichi.net」に対する正引きゾーンファイルとして「e-ryoichi.net.db」を使用しています。
　・このファイルはセカンダリネームサーバーである「205.166.226.38」だけしか、内容を送らないように「allow-transfer」で制限を設けています。

⑧

zone "100.113.129.210.in-addr.arpa" IN {
type master;
file "210.129.113.100.db";
allow-transfer {
205.166.226.38;
};
};

・インターネット側の「e-ryoichi.net」に対する逆引きゾーンファイルとして「210.129.113.100.db」を使用しています。
・このファイルもセカンダリネームサーバーだけにしか内容を転送しないように制限を設けています。