named.confのoption設定:初心者向け詳細解説
named.confとは
named.confは、BINDネームサーバーの主要な設定ファイルです。このファイルには、DNSサーバーの動作を制御するための様々な設定が含まれています。その中でも、optionsセクションは特に重要で、サーバー全体の動作に影響を与える設定を定義します。
optionsセクションの基本構造
optionsセクションは以下のような形式で記述されます:
options {
設定項目1;
設定項目2;
...
};
主要なoption設定項目
1. directory
サーバーが使用するワーキングディレクトリを指定します。
directory "/var/named";
この設定により、BINDは指定されたディレクトリを基準に相対パスを解釈します。
2. listen-on
DNSクエリを受け付けるIPアドレスとポートを指定します。
listen-on { 192.168.1.100; };
この例では、192.168.1.100のアドレスでのみクエリを受け付けます。
3. allow-query
DNSクエリを許可するクライアントを指定します。
allow-query { localhost; 192.168.1.0/24; };
この設定では、ローカルホストと192.168.1.0/24ネットワークからのクエリを許可します。
4. recursion
再帰的なクエリを許可するかどうかを指定します。
recursion yes;
yesに設定すると、サーバーは他のDNSサーバーに問い合わせて回答を得ることができます。
5. forwarders
DNSクエリを転送するサーバーを指定します。
forwarders { 8.8.8.8; 8.8.4.4; };
この例では、GoogleのパブリックDNSサーバーにクエリを転送します。
6. dnssec-validation
DNSSECの検証を有効にするかどうかを指定します。
dnssec-validation auto;
autoに設定すると、DNSSECの検証が自動的に行われます。
7. max-cache-size
キャッシュのサイズ制限を設定します。
max-cache-size 256M;
この例では、キャッシュサイズを256MBに制限しています。
8. zone-statistics
ゾーン統計情報の収集を有効にするかどうかを指定します。
zone-statistics yes;
yesに設定すると、各ゾーンの統計情報が収集されます。
9. allow-transfer
ゾーン転送を許可するサーバーを指定します。
allow-transfer { none; };
この例では、ゾーン転送を完全に禁止しています。
10. notify
ゾーンの変更通知を送信するかどうかを指定します。
notify yes;
yesに設定すると、ゾーンが更新された際にスレーブサーバーに通知が送信されます。
まとめ
named.confのoptionsセクションには、DNSサーバーの基本的な動作を制御する多くの設定項目があります。これらの設定を適切に行うことで、セキュリティ、パフォーマンス、機能性を最適化することができます。初めてBINDを設定する際は、各オプションの意味をよく理解し、自身の環境に合わせて慎重に設定を行うことが重要です。
Discussion