#amazon(4873113903)
概要 †
バージョン †
- ESV [Extended Supported Version]
リンク †
- Internet Systems Consortium, Inc.
インストール †
$ ./configure \
--prefix=/usr/local/bind9 \
--sysconfdir=/var/named
$ make
# make install
設定 †
基本 †
named.conf †
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
};
zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master;
file "localhost";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0.rev";
};
zone "point.plala.jp" {
type master;
file "point.plala.jp";
allow-transfer { localhost; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "192.168.0.rev";
allow-transfer { localhost; };
};
named.root †
localhost †
$TTL 3D
@ IN SOA ns.point.plala.jp. root.point.plala.jp. (
2004030402
8H ;refresh
2H ;retry
4W ;expire
1D ;ttl
)
IN NS localhost.
IN A 127.0.0.1
127.0.0.rev †
$TTL 3D
@ IN SOA ns.point.plala.jp. root.point.plala.jp. (
2004030402
8H ;refresh
2H ;retry
4W ;expire
1D ;ttl
)
IN NS localhost.
1 IN PTR localhost.
yamikuro.zone †
$TTL 3D デフォルトTTL 管理者のメールアドレス
@ IN SOA ns.yamikuro.com. root.yamikuro.com. (
2004030402 シリアル番号
8H ;refresh
2H ;retry
4W ;expire
1D ;ttl ネガティブ キャッシュのTTL
)
IN NS ns.yamikuro.com. NSレコード
IN MX 10 mail MXレコード
www1 IN A 192.168.0.8 Aレコード
www2 600 IN A 192.168.0.9 レコード単位でTTLを設定
mail IN A 192.168.0.16
ftp IN CNAME www1 CNAMEレコード
アクセス制限 †
acl nutopia {
192.168.0.0/24;
127.0.0.1;
};
RNDCを利用する場合 †
key "rndc-key" {
algorithm hmac-md5;
secret "key";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
フォワードのみを行う †
options {
forward only;
forwarders {218.47.162.1; 218.47.162.9;};
};
キャッシュ サーバ †
options {
max-ncache-ttl 10800; ネガティブキャッシュの最大TTL (秒)
max-cache-ttl 604800; キャッシュの最大TTL (秒)
max-cache-size unlimited; キャッシュの最大サイズ
cleaning-interval 60; キャッシュのクリーニング間隔 (秒)
lame-ttl 600; LAME情報のTTL (秒)
recursive-clients 1000; 再帰問い合わせの同時処理数
};
- max-cache-size
- キャッシュの最大サイズ
- キャッシュの増大によりメモリ不足に陥った場合は上限を指定する
- 上限を超えた場合、強制的に TTL をエイジ アウトさせる
- これにより次回のクリーニングで削除され、最大サイズに収まるようになる
- cleaning-interval
- エイジ アウトされたキャッシュは、TTL 0 としてキャッシュに残る
- 定期的に走るクリーニングにより、実際にキャッシュから削除される
- recursive-clients
- 再帰問い合わせの同時処理数
- 1 クライアントにつき 20kbyte 程度のメモリを消費する
メンテナンス †
named.confとゾーンファイルを再読み込み †
# /usr/local/bind9/sbin/rndc reload
bindの状態を表示 †
# /usr/local/bind9/sbin/rndc status
number of zones: 4
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
nslookup †
dig †
- domain information groper
# dig [@server] domain [type] [class] [+query-option] [-dig-option] [%comment]
| type | 説明 |
| a | Aレコード (デフォルト) |
| mx | MXレコード |
| ns | NSレコード |
| soa | SOAレコード |
| hinfo | ホスト情報 |
| axfr | ゾーン転送情報 |
| any | 指定されたドメインのすべて/任意の情報 |
| txt | 任意の数の文字列 |
| query-option | 説明 |
| +[no]short | ANSWER SECTION の結果のみを出力する |
| +bufsize=num | EDNS0 の最大受信サイズを指定する |
通常 †
# dig www.point.plala.jp
; <<>> DiG 8.3 <<>> ns.point.plala.jp
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18533
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; ns.point.plala.jp, type = A, class = IN
;; ANSWER SECTION:
ns.point.plala.jp. 3D IN A 192.168.0.1
;; AUTHORITY SECTION:
point.plala.jp. 3D IN NS ns.point.plala.jp.
;; Total query time: 1 msec
;; FROM: ns.point.plala.jp to SERVER: 0.0.0.0
;; WHEN: Tue Mar 7 16:59:38 2006
;; MSG SIZE sent: 35 rcvd: 65
逆引き †
# dig -x 192.168.0.1
; <<>> DiG 8.3 <<>> -x
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21445
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;; 1.0.168.192.in-addr.arpa, type = ANY, class = IN
;; ANSWER SECTION:
1.0.168.192.in-addr.arpa. 3D IN PTR ns.point.plala.jp.
;; AUTHORITY SECTION:
0.168.192.in-addr.arpa. 3D IN NS ns.point.plala.jp.
;; ADDITIONAL SECTION:
ns.point.plala.jp. 3D IN A 192.168.0.1
;; Total query time: 2 msec
;; FROM: ns.point.plala.jp to SERVER: 0.0.0.0
;; WHEN: Tue Mar 7 17:12:01 2006
;; MSG SIZE sent: 42 rcvd: 103
bind のバージョン情報 †
$ dig @localhost chaos txt version.bind
; <<>> DiG 9.6.1-P1 <<>> @localhost chaos txt version.bind
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35226
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;version.bind. CH TXT
;; ANSWER SECTION:
version.bind. 0 CH TXT "9.6.1-P1"
;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 20 18:57:24 2011
;; MSG SIZE rcvd: 65
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
