named.confとは

named.confは、BINDネームサーバーの主要な設定ファイルです。このファイルには、DNSサーバーの動作を制御するための様々な設定が含まれています。その中でも、optionsセクションは特に重要で、サーバー全体の動作に影響を与える設定を定義します。

optionsセクションの基本構造

optionsセクションは以下のような形式で記述されます：

options {
    設定項目1;
    設定項目2;
    ...
};

主要なoption設定項目

1. directory

サーバーが使用するワーキングディレクトリを指定します。

directory "/var/named";

この設定により、BINDは指定されたディレクトリを基準に相対パスを解釈します。

2. listen-on

DNSクエリを受け付けるIPアドレスとポートを指定します。

listen-on { 192.168.1.100; };

この例では、192.168.1.100のアドレスでのみクエリを受け付けます。

3. allow-query

DNSクエリを許可するクライアントを指定します。

allow-query { localhost; 192.168.1.0/24; };

この設定では、ローカルホストと192.168.1.0/24ネットワークからのクエリを許可します。

4. recursion

再帰的なクエリを許可するかどうかを指定します。

recursion yes;

yesに設定すると、サーバーは他のDNSサーバーに問い合わせて回答を得ることができます。

5. forwarders

DNSクエリを転送するサーバーを指定します。

forwarders { 8.8.8.8; 8.8.4.4; };

この例では、GoogleのパブリックDNSサーバーにクエリを転送します。

6. dnssec-validation

DNSSECの検証を有効にするかどうかを指定します。

dnssec-validation auto;

autoに設定すると、DNSSECの検証が自動的に行われます。

7. max-cache-size

キャッシュのサイズ制限を設定します。

max-cache-size 256M;

この例では、キャッシュサイズを256MBに制限しています。

8. zone-statistics

ゾーン統計情報の収集を有効にするかどうかを指定します。

zone-statistics yes;

yesに設定すると、各ゾーンの統計情報が収集されます。

9. allow-transfer

ゾーン転送を許可するサーバーを指定します。

allow-transfer { none; };

この例では、ゾーン転送を完全に禁止しています。

10. notify

ゾーンの変更通知を送信するかどうかを指定します。

notify yes;

yesに設定すると、ゾーンが更新された際にスレーブサーバーに通知が送信されます。

まとめ

named.confのoptionsセクションには、DNSサーバーの基本的な動作を制御する多くの設定項目があります。これらの設定を適切に行うことで、セキュリティ、パフォーマンス、機能性を最適化することができます。初めてBINDを設定する際は、各オプションの意味をよく理解し、自身の環境に合わせて慎重に設定を行うことが重要です。