投稿日:2002年12月19日 作成鷹の巣

No.7135 DNSのゾーン転送についての初歩的な質問



DNSのゾーン転送についての初歩的な質問

No.7135 投稿時間:2002年12月19日(Thu) 19:21 投稿者名:カイナン URL:http://yaguma.com

こんにちはカイナンです.今日は内向きDNSでゾーン転送の実験をしていました.そこでふと思ったんですが,以下のようなSOAがあったとします.
$ORIGIN yaguma.com.
$TTL 5M
@ IN SOA @ tanaka.yaguma.com. (
2002121303
5M
1H
1W
1D )
「この時,このゾーンを変更した場合シリアル番号を上げておけば5分後にゾーン転送が行われる.またTTLが5分ですから変更したDNSデータが5分後に反映される.」という理解でよいのでしょうか.プライマリーのnamedをrestartさせる必要はありませんか?


DNSサーバーの設定時間の説明。

No.7138 投稿時間:2002年12月20日(Fri) 01:02 投稿者名:鷹の巣 URL:http://sakaguch.com/

> こんにちはカイナンです.今日は内向きDNSでゾーン転送の実験をしていました.そこでふと思ったんですが,以下のようなSOAがあったとします.
> $ORIGIN yaguma.com.
> $TTL    5M
> @       IN      SOA     @       tanaka.yaguma.com. (
 
ドメイン管理情報で「ドメイン名. IN SOA ネームサーバ名. メールアドレス.」の順。
ですから、SOAの右の@は、ns.yaguma.com.の方が良いのでは。
 
>         2002121303
>         5M
 
Refresh;セカンダリDNSサーバーがプライマリDNSサーバーからゾーンデータを取得する時間間隔
 
>         1H
 
Retry;セカンダリDNSサーバーがプライマリDNSサーバーからゾーンデータを取得失敗時の再試時間間隔
 
>         1W
 
Exire;エクシーレ(有効期限)セカンダリDNSサーバーがプライマリDNSサーバーからゾーンデータ取得失敗時の再試期限
 
>         1D )
 
Minimum TTL;最小TTL時間 実行結果のキャッシュ時間。
Ver.8.2.1より先頭行へも$TTL    5Mと記載。1Dは、5Mとするべき。
 
 
> 「この時,このゾーンを変更した場合シリアル番号を上げておけば5分後にゾーン転送が行われる.
 
Refreshで5Mとしていれば、そのようになりますが、セカンダリDNSサーバーへのゾーン転送は、
セカンダリDNSサーバーから、プライマリDNSサーバー側へその要求が行きます。
従って、最初のゾーン転送は、セカンダリDNSサーバーの持っている時間設定で、ゾーン転送が始まります。
実験でしたら、セカンダリDNSサーバーのRefresh設定値も短くして、
セカンダリDNSサーバーを一度だけ再起動して下さい。
 
> またTTLが5分ですから変更したDNSデータが5分後に反映される.」という理解でよいのでしょうか.
 
TTLは、正引きのキャッシュ時間です。
この時間は、世界中(LAN内中)のDNSサーバーが正引き時にこのデータも記憶(保持)します。
5分という設定値は、通常、ダイナミックDNSサーバー並みと言えます。
この時間を長くすれば、自宅DNSサーバーへのDNS問い合わせが減ります。
従って、「5分後に反映される」というより、「5分間キャッシュされる」ということです。
 
 
> プライマリーのnamedをrestartさせる必要はありませんか?
 
namedは、多くのサーバー同様、起動時やリスタート時に設定ファイルを読み込みますが、
$TTL    5Mとしていると、5分毎に設定ファイルを再度読み込みます。
# というかDNSの問い合わせが来てから、5分以上経過しているということですが。
 
BIND8での設定例の説明ですが、こちら
http://sakaguch.com/DNSseibiki.html
の一番下の青枠に書いています。
# CNAMEを使用して、あまり良い設定例ではありませんが。


何かおかしいところとかないでしょうか?

No.7141 投稿時間:2002年12月20日(Fri) 14:05 投稿者名:カイナン URL:http://yaguma.com

こんにちはカイナンです.鷹の巣さんいつも詳しい説明ありがとうございます.いよいよ外に向けてDNSを設定するにあたり,鷹巣さんやayamizuさん,おいでんさんのページやbindの本などを参考にして設定してみましたがまだまだ付け刃で不安なところばかりです.何かおかしいところとかないでしょうか?
/etc/named.conf
options {
directory "/var/named";
// auth-nxdomain yes;
allow-query {
any;
};
allow-transfer {
secondary DNS;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "yaguma.com" IN {//外向きのゾーン設定ファイルです.
type master;
file "yaguma.zone";
};
zone "34.97.213.61.in-addr.arpa" IN {//外向き逆ゾーン設定.
type master;
file "yaguma.rev";
};
zone "private.yaguma.com" IN {//内向きのゾーン設定
type master;
file "private.zone";
allow-update { none; };//この行.これでよいのか不安.
};
zone "1.168.192.in-addr.arpa" IN {//内向きの逆ゾーン設定
type master;
file "private.rev";
allow-update { none; };
};

/var/named/yaguma.zone 外向きゾーン
$ORIGIN yaguma.com.
$TTL 5M
@ IN SOA ns.yaguma.com. tanaka.yaguma.com. (
2002121304
5M
1H
1W
1D )
IN NS ns.yaguma.com.
IN NS secondary DNS
IN MX 10 ns.yaguma.com.
IN A 61.213.97.34
ns IN A 61.213.97.34
* IN A 61.213.97.34

/varnamed/yaguma.rev 外向き逆ゾーン
$ORIGIN 34.97.213.61.in-addr.arpa.
$TTL 5M
@ IN SOA ns.yaguma.com. tanaka.yaguma.com. (
2002121304
5M
1H
1W
1D )
IN NS ns.yaguma.com.
IN NS secondary DNS
IN PTR yaguma.com.
IN A 255.255.255.255
34 IN PTR ns.yaguma.com.

/var/named/private.zone 内向きゾーン
$ORIGIN private.yaguma.com.
$TTL 5M
@ IN SOA ns.yaguma.com. tanaka.yaguma.com. (
2002121304
5M
1H
1W
1D )
IN A 61.213.97.34 ;この行はいるのでしょうか?
IN NS ns.yaguma.com. ;この行はいるのでしょうか?
IN A 192.168.1.101
ns IN A 192.168.1.101
bfle IN A 192.168.1.1
savb IN A 192.168.1.100
sav IN A 192.168.1.101
vine IN A 192.168.1.102

/var/named/private.rev 内向き逆ゾーン
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 5M
@ IN SOA ns.yaguma.com. tanaka.yaguma.com. (
2002121304
5M
1H
1W
1D )
IN NS ns.yaguma.com.
IN PTR private.yaguma.com.
IN A 255.255.255.0 ;この行はなにを意味ししているのか?サブネットマスクをAレコードに指定する意味が分からない.
1 IN PTR bfle.private.yaguma.com.
100 IN PTR savb.private.yaguma.com.
101 IN PTR sav.private.yaguma.com.
102 IN PTR vine.private.yaguma.com.

長くなって申し訳ありません.未だTTLや更新時間が5分となっていますが本当にDNSを設置するときにはSOAの値は直すつもりです.


私もDNSサーバーの設定方法をすっかり忘れてしまいました。

No.7164 投稿時間:2002年12月21日(Sat) 01:39 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 何かおかしいところとかないでしょうか?
> /etc/named.conf

/etc/named.confは、以下のサイトで
http://www.jr0rxu.net/server/bind9.php で知識を仕入れて、
http://www.dream-seed.com/linux/bind.html で設定して下さい。

欲を言いますと、以下のサイトをプラスαとして設定して下さい。
http://www.zdnet.co.jp/help/tips/linux/inet.html のDNSと書いてある所と
http://village.infoweb.ne.jp/~fwif0083/mine/lan/named/

-----------------------------------------------------
> zone "private.yaguma.com" IN {//内向きのゾーン設定
> type master;
> file "private.zone";
> allow-update { none; };//この行.これでよいのか不安.
> };
allow-update { none; }は、書いても書かなくても同じです。

-----------------------------------------------------
> /varnamed/yaguma.rev 外向き逆ゾーン
> $ORIGIN 34.97.213.61.in-addr.arpa.
$ORIGIN 97.213.61.in-addr.arpa.の書き損じですね。
# 固定IPアドレス1個では、外向き逆ゾーンは書いても意味がないです。

> IN A 255.255.255.255
不要です。

-----------------------------------------------------
> /var/named/private.zone 内向きゾーン
> $ORIGIN private.yaguma.com.
$ORIGIN ns.yaguma.com.
で良いのでは?private.yaguma.com.に分ける意味が解りません。

> IN A 61.213.97.34 ;この行はいるのでしょうか?
不要です。

> IN NS ns.yaguma.com. ;この行はいるのでしょうか?
必要です。逆引きも正引きと同じ様な書き方になります。

-----------------------------------------------------
> /var/named/private.rev 内向き逆ゾーン
> IN NS ns.yaguma.com.
> IN PTR private.yaguma.com.
ns.yaguma.com.の定義だけで良いのでは?

> IN A 255.255.255.0 ;この行はなにを意味ししているのか?サブネットマスクをAレコードに指定する意味が分からない.
多分、サンプルファイルに書いてあるので、この行があると考えています。
不要です。

-----------------------------------------------------
> 長くなって申し訳ありません.未だTTLや更新時間が5分となっていますが本当にDNSを設置するときにはSOAの値は直すつもりです.
AMMさんのサイトに多分、書いてあると思いますが、デバッグ時は、named.confで、
1.セカンダリDNSサーバーは、使用しない。
2.プロバイダのDNSサーバーへフォワードしない。
3.デフォルトの$TTLは、短くしておく。
※SOAレコードのTTLも$TTLと同じにしておいて下さい。(1Dになっていましたね。)

# 私もDNSサーバーの設定方法をすっかり忘れてしまっていますので、
# 間違いがあることを前提にして読んで設定して下さい。(逃げ腰?)


|目次|掲示板|過去ログ目次|▲頁先頭|