■ 権威DNSサーバーの設定 ◆ セカンダリネームサーバーとなる権威DNSサーバーの設定(named.confファイル)例 ----- options { directory "/var/named"; pid-file "/var/run/named/named.pid"; // どこからの問い合わせでも受け付ける allow-query { any; }; // 再帰検索要求を受けつけない recursion no; // DNSSECを有効にする "yes"の場合に有効となり、"no"で無効となる dnssec-enable yes; // ゾーン転送を個別に指定するため、明示的に禁止としておく // ゾーン転送の許可は、個々のzoneステートメントにて行う allow-transfer { none; }; }; // rndcの共有鍵ファイル include "rndc.key"; // rndc の制御を受け付けるIPアドレス・ポートとそれに対応する共有鍵を定義する controls { inet 127.0.0.1 port 953; allow { 127.0.0.1; ::1; } keys { "rndc-key"; }; }; logging { // ログファイルを指定サイズで自動的に世代管理したい場合には、 // fileサブステートメントに“version 10 size 1m;”といったように // 管理したい世代数とファイルサイズを加えて指定する。 // ex) file "log/daemon.log" version 10 size 1m; // 出力名"daemon"の定義。カテゴリーおよび日付と時間を記録する channel daemon { file "/var/log/daemon.log" versions 10 size 1m; print-category yes; print-time yes; }; // 出力名"query"の定義。日付と時間を記録する channel query { file "/var/log/query.log" versions 10 size 20m; print-time yes; }; // 各カテゴリーの出力先を指定 category xfer-in { daemon; }; category xfer-out { daemon; }; category notify { daemon; }; category config { daemon; }; category security { daemon; }; category update { null; }; category default { daemon; }; category queries { query; }; }; // localhostゾーンの定義 zone "localhost" { type master; file "localhost"; }; // localhostゾーンの逆引きの定義( IPv4用) zone "127.in-addr.arpa" { type master; file "localhost.rev"; }; // localhostゾーンの逆引きの定義( IPv6用) zone "0.ip6.arpa" { type master; file "localhost.rev"; }; // example.jpのゾーンを定義 zone "example.jp" { type slave; file "slave/example.jp"; // mastersサブステートメントでゾーンの転送元を指定する masters { プライマリネームサーバーのIPアドレス; }; }; // example.jpのゾーンの逆引きを定義( IPv4 ) zone "2.0.192.in-addr.arpa" { type master; file "example.jp.ipv4rev"; }; // example.jpのゾーンの逆引きを定義( IPv6 ) zone "0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa." { type master; file "example.jp.ipv6rev"; }; -----