No.14379 投稿時間:2004年01月25日(Sun) 11:35 投稿者名:バインド URL:
新たなゾーン情報をプライマリネームサーバに登録した際、セカンダリネームサーバのコンフィグファイル(named.conf)にゾーン情報を追加することなく、ゾーン転送することは可能でしょうか。要は、プライマリネームサーバのファイル変更だけでスレーブネームサーバを管理する方法はあるのでしょうか。よろしくお願いします。
No.14419 投稿時間:2004年01月28日(Wed) 11:03 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/
> 新たなゾーン情報をプライマリネームサーバに登録した際、セカンダリネームサーバの > コンフィグファイル(named.conf)にゾーン情報を追加することなく、ゾーン転送することは可能でしょうか。 > 要は、プライマリネームサーバのファイル変更だけでスレーブネームサーバを管理する方法はあるのでしょうか。 named.confで、マスタ側が # ドメイン「example.com」の正引きゾーンを設定 zone "example.com" { type master; # マスタDNSサーバーであることを宣言する。 file "example.com.zonefile"; # マスタDNSサーバーのファイル名 allow-transfer { WAN; }; # ゾーン転送の制限 notify yes; # プライマリDNSサーバーのデータ更新時、セカンダリDNSサーバーに通知 }; となっていますと、スレーブ(セカンダリ)側のnamed.confには、 zone "example.jp" { type slave; # スレーブDNSサーバーであることを宣言する。 file "example.com.zonecopyfile"; # スレーブDNSサーバーのファイル名 masters { vvv.xxx.yyy.zzz; }; # マスタDNSサーバーのIPアドレス }; ということを最低限書いておかなければなりません。 また、スレーブ(セカンダリ)DNSサーバーからゾーン転送 (上記の例では、example.com.zonefileをexample.com.zonecopyfileにコピーすること) するには、スレーブ(セカンダリ)DNSサーバーがマスタDNSサーバーにTCPで接続してくることから、 マスタDNSサーバー側は、通常のUDP53番ポート以外にTCP53番ポートもインターネットに 開放していなければなりません。 この様にしておけば、マスタDNSサーバー側のシリアル番号が増えて、「notify yes」で、 プライマリDNSサーバーのデータ更新時、スレーブ(セカンダリ)DNSサーバーに通知がくれば、 スレーブ(セカンダリ)DNSサーバーにゾーンファイル(example.com.zonecopyfile)が作成されます。 余談ですが、信頼できないスレーブ(セカンダリ)DNSサーバーだったら、マスタDNSサーバー側に options { max-transfer-time-in 60; # 転送制限時間60分(何も書かなければ初期値は、120分) }; という様に書かれたりします。