ゾーンファイルのテンプレートの作成

ここでは、 サブネット "192.168.100.0/24" を利用するための逆引きのゾーンファイルを作成します。

これから作成するゾーンファイルを named で使用するには、対応するゾーン名でブートファイル "/etc/named.conf" に記述を追加しておく必要があります。

その詳細については を参考にしてください。記述例は にあります。

また以下の説明は、既に正引きのゾーンファイル "obenri.com.zone" が作成されていることを前提として説明します。

正引きの 名前解決 と逆引きの名前解決は、相互に整合性がとれていなければなりませんので、以下の記述は正引きのゾーンファイル "obenri.com.zone" の内容と照らし合わせながら行ってください。

まず、 cp コマンド を使って、 "obenri.com.zone" を複製して "100.168.192.in-addr.arpa.zone" 作成し、これをnanoエディタ で開きます。

これから作成するゾーンファイルと類似した内容を持つ "named.local" を複製してもかまいませんが、既に ドメイン名 やメールアドレスなどが "obenri.com" を基準に書かれている"obenri.com.zone"をテンプレートにしたほうが簡単だと思います。

WBEL3 や CentOS3 の場合は以下のように操作してテンプレートを作成してみてください。

作成した "/var/named/100.168.192.in-addr.arpa.zone" をnanoエディタ で開きます。

[root@web1 root]# cd /var/named/Enter　カレントディレクトリを移動します。 [root@web1 named]# lsEnter　カレントディレクトリのファイルを一覧します。 data　　　　　　　localhost.zone　 named.ip6.local　slaves obenri.com.zone　named.broadcast　named.local localdomain.zone　named.ca　　　　 named.zero [root@web1 named]# cp -p obenri.com.zone 100.168.192.in-addr.arpa.zoneEnter [root@web1 named]# ls -lEnter　カレントディレクトリのファイルを一覧します。 -rw-r--r--　　1 named　　named　　　　 274 12月 16 19:19 100.168.192.in-addr.arpa.zone drwxrwx---　　2 named　　named　　　　4096　6月 17 08:11 data -rw-r--r--　　1 named　　named　　　　 274 12月 16 19:19 obenri.com.zone -rw-r--r--　　1 named　　named　　　　 198 12月 24　2004 localdomain.zone -rw-r--r--　　1 named　　named　　　　 195 12月 24　2004 localhost.zone -rw-r--r--　　1 named　　named　　　　 415 12月 24　2004 named.broadcast -rw-r--r--　　1 named　　named　　　　2518 12月 24　2004 named.ca -rw-r--r--　　1 named　　named　　　　 432 12月 24　2004 named.ip6.local -rw-r--r--　　1 named　　named　　　　 433 12月 24　2004 named.local -rw-r--r--　　1 named　　named　　　　 416 12月 24　2004 named.zero drwxrwx---　　2 named　　named　　　　4096　6月 17 08:11 slaves 　↑"/var/named/100.168.192.in-addr.arpa.zone"がカレントディレクトリに複製されました。 [root@web1 named]# nano 100.168.192.in-addr.arpa.zoneEnter

WBEL4やCentOS4、CentOS5の場合は以下のように作業します、編集しやすくするために作成した "/var/named/chroot/var/named/100.168.192.in-addr.arpa.zone" の シンボリックリンク を ln コマンドで "/var/named/100.168.192.in-addr.arpa.zone" として作成し、これをnanoエディタ で開きます。

[root@web1 ~]# cd /var/named/chroot/var/named/Enter　カレントディレクトリを移動します。 [root@web1 named]# lsEnter　カレントディレクトリのファイルを一覧します。 data　　　　　　　localhost.zone　 named.ip6.local　slaves obenri.com.zone　named.broadcast　named.local localdomain.zone　named.ca　　　　 named.zero [root@web1 named]# cp -p obenri.com.zone 100.168.192.in-addr.arpa.zoneEnter [root@web1 named]# ls -lEnter　カレントディレクトリのファイルを一覧します。 合計 72 -rw-r--r--　1 named named　274　4月 28　2005 100.168.192.in-addr.arpa.zone drwxrwx---　2 named named 4096　8月 26　2004 data -rw-r--r--　1 named named　198　4月 28　2005 localdomain.zone -rw-r--r--　1 named named　195　4月 28　2005 localhost.zone -rw-r--r--　1 named named　415　4月 28　2005 named.broadcast -rw-r--r--　1 named named 2518　4月 28　2005 named.ca -rw-r--r--　1 named named　432　4月 28　2005 named.ip6.local -rw-r--r--　1 named named　433　4月 28　2005 named.local -rw-r--r--　1 named named　416　4月 28　2005 named.zero -rw-r--r--　1 named named　274　4月 28　2005 obenri.com.zone drwxrwx---　2 named named 4096　7月 27　2004 slaves 　↑"/var/named/100.168.192.in-addr.arpa.zoneがカレントディレクトリに複製されました。 [root@web1 named]# cd /var/named/Enter　カレントディレクトリを移動します。 [root@web1 named]# ln -s /var/named/chroot/var/named/100.168.192.in-addr.arpa.zoneEnter 　↑カレントディレクトリにシンボリックリンクを作成します。 [root@web1 named]# nano 100.168.192.in-addr.arpa.zoneEnter

nanoで"100.168.192.in-addr.arpa.zone"のテンプレートを開く

cpコマンドで"100.168.192.in-addr.arpa.zone"を作成するときに、オプションスイッチ "-p" を用いたのは、所有者と所有グループを既存の"obenri.com.zone"と同じ、 "named named"(CentOS5の場合は"root named") にするためです。

もし "-p" を付けずにcpコマンドを実行すると、新規に作成される"100.168.192.in-addr.arpa.zone"は、所有者、所有グループとも "root root" で作成されてしまいますから、後で chown コマンドで変更しなければなりません。

"-p" は、この手間と変更のし忘れを防ぐための手段です。

もちろん、nanoエディタを新規に開き、最初からタイプして"100.168.192.in-addr.arpa.zone"を作成してもかまいませんが、この場合でも所有者、所有グループとも "root root" で作成されてしまいますから、後から同様に "named named"(CentOS5の場合は"root named") に変更する必要があります。場合によっては パーミッション も変更する必要がありますから注意してください。

関連セクション・ 固定IPでDNSサーバー構築

関連ページ・ 名前解決とネームサーバー

ゾーンファイル"100.168.192.in-addr.arpa.zone"の記述

作成した "100.168.192.in-addr.arpa.zone" は、利用中の サブネット "192.168.100.0/24" に合わせて編集する必要があります。

例えば次のように書き換えます。

このゾーンファイル中のTTLは、"$TTL"の値によりすべて86400秒(一日)が設定されていることになります 。

また、ブートファイル上でのゾーン名は"ゾーンファイル"100.168.192.in-addr.arpa.zone"の記述" ですから、このゾーンファイル上の"@"は"100.168.192.in-addr.arpa."で置き換えられます 。

更に、NSレコードのゾーン名は省略されていますが省略のルール により、その直前のレコードであるSOAレコードのゾーン名"@"、すなわち"100.168.192.in-addr.arpa."が設定されているものとみなされます。

また、ゾーン名形式の IPアドレス を記述すべきところで、末尾に ".(ピリオド)" がないものは、後ろに".100.168.192.in-addr.arpa."が補われます。

従って、このゾーンファイルの省略部分を補うと次のようになります。

1) $TTLの設定

DNSサーバー の動作負荷を減らすには大きな値を設定したほうが好ましいのですが、通常一日(86400秒)より大きな値をとっても大した違いはありません。

逆に小さな値を設定しても、実用上あまりメリットはありません。常識的な値である "86400" で構いません。

2) SOAレコードの設定

「ゾーン名"100.168.192.in-addr.arpa"、すなわち サブネット "192.168.100.0/24" についてはDNSサーバー "web1.obenri.com" が権威ある 名前解決 を行い、その管理者のメールアドレスは "tanaka@obenri.com" である 。」

という意味になります。

LAN で使用するDNSサーバーですから馬鹿正直に記述する必要はありませんが、後々本格的なDNSサーバーを構築することを考えて、それなりに正しく記述しておきましょう。

"Serial"から"Minimum"までの値はあまり深く考える必要はありません。常識的なパラメータを設定しておきましょう。詳しい説明は をご覧ください。

3) NSレコードの設定

「ゾーン名"100.168.192.in-addr.arpa"、すなわちサブネット "192.168.100.0/24" に含まれるIPアドレスの名前解決は、DNSサーバー "web1.obenri.com" が権威を持って名前解決を行う。」

という宣言の設定です。

ここで設定するDNSサーバーのFQDN"web1.obenri.com"は、正引きのゾーンファイル 中で、Aレコード でIPアドレスを指定する必要があります 。

また同時にDNSサーバーのFQDN"web1.obenri.com"は、このゾーンファイルの中でIPアドレスから逆引きの設定がなされている必要があります。

4) "192.168.100.1"に対するPTRレコードの設定

「"1.100.168.192.in-addr.arpa"すなわちIPアドレス"192.168.100.1"は、FQDN"router.obenri.com"に逆引きの名前解決をされる。」

という設定です。

これは、正引きのゾーンファイル"obenri.com.zone"で記述した、 ルーター に対するのAレコードの設定 に対応するPTRレコードの設定です。

ただ、ルーターに対するAレコードの設定を行っているのであれば、PTRレコードを記述しておいても無駄にはなりませんから、できれば設定しておくことをお勧めします。

現実には、他の ホスト にアクセス行為を行わないルーターなどの周辺機器には、逆引きの設定を行っても実用上はあまり意味を持ちません。

従ってこの設定は必須ではありません。

もちろん、ルーターに対するAレコードの設定をしないのであれば全く不要です。

5) "192.168.100.11"に対するPTRレコードの設定

「"11.100.168.192.in-addr.arpa"すなわちIPアドレス"192.168.100.11"は、FQDN"web1.obenri.com"に逆引きの名前解決をされる。」

という設定です。

現在構築中の サーバー機 の「正式な」FQDN( ホスト名 ) である、 "web1.obenri.com" に対する逆引きの設定となります。

正引きの場合、複数のFQDNから一つのIPアドレスへのAレコードを設定するのはごく当たり前に行われますが、逆引きの場合は原則として１対１でPTRレコードを設定します。

関連セクション・ 固定IPでDNSサーバー構築

関連ページ・ 名前解決とネームサーバー

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

"100.168.192.in-addr.arpa.zone"のサンプル

以上の内容で作成した

"100.168.192.in-addr.arpa.zone"

は、こちらをクリックすると表示できます。

この テキスト ファイルには余分な文字は入っていませんから、開いてコピー＆ペーストで使用するか、 ダウンロード して使用してください。

もちろん、書き換えが必要な部分は適宜書き換えてください。

記述が終わったら"100.168.192.in-addr.arpa.zone"を保存し、nanoエディタを終了してください 。

また、"100.168.192.in-addr.arpa.zone"を保存したら必ずパーミッションを確認してください。

[root@web1 named]# ls -l 100.168.192.in-addr.arpa.zoneEnter -rw-r--r--　　1 named　　named　　　　 234 12月 17　19:22 100.168.192.in-addr.arpa.zone [root@web1 named]#

パーミッションと所有者、所有グループがこれと異なっている場合は、 chmod 、 chown コマンド を使って修正してください。

関連セクション・ 固定IPでDNSサーバー構築

関連ページ・ 名前解決とネームサーバー

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト