DNS設定 · 1 min read · Jan 19, 2026

従来のDNSハウツー - ページ2

これらのクエリにはどう答えればいいの?

それがBINDの出番です。BINDコードを維持する人々は、それがインターネットエンジニアリングタスクフォースの仕様を満たし、あなたのサーバーで動作することを確認します。あなたがする必要があるのは、それがどのように機能するかを学ぶことだけです。

Namedはドメイン名サーバー上に存在し、リゾルバーからのクエリに答えます。このアプリケーションは、named.confという設定ファイルからデータを読み取ります。named.confは、私たちがzoneファイルと呼ぶものから情報を取得します。いくつかのzoneファイルが存在しますが、特に1つのzoneファイルが、namedにほとんどの回答を提供するレコードのデータベースを保持しています。

図2では、namedがクエリを受け取ったところです。これは、設定ファイルnamed.confを参照し、プライマリゾーンファイルを参照して、外部のリゾルバーに要求された情報を渡します。

図2 - クエリに答える

一部の人々は設定ファイルをルールファイルと呼びます。BINDの設定ファイルは私にとってルールファイルのように見えます。ドメインネームサービスのルールは厳格な遵守を要求します。クエリの作成と解決は、インターネット上で厳格なプロトコルに従い、BIND内のプロセス間通信も同様です。

Named.confの使用

図2を再度参照し、プロセスを見てみましょう。あなたのサーバーにBINDがインストールされ、実行されている必要があります。そうでない場合は、次のセクションのいずれかでインストールと設定について説明します。

namedプロセスはLinuxシステムのポート53でリッスンしています。アドレスのクエリを受け取ると、最初に知っている設定ファイルnamed.confを参照します。

図3 - named.conf

以下の表は、シンプルなnamed.confファイルを示しています。このようなファイルを見たことがあり、理解できなかった場合は、その構成要素に分解してみましょう。それを行うと、謎が解けます。

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; // // マスターネームサーバーの設定 // zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; zone "centralsoft.org" { type master; file "pri.centralsoft.org"; }; |

このファイルは他の4つの設定ファイルを参照しています。3行目には、それらが存在するディレクトリ/etc/bindがリストされています。

optionsステートメントは、namedのデフォルトディレクトリとプロセスID(pid)ファイルの場所を定義します。named.pidはデーモン自体を表します。完璧なセットアップチュートリアルのいずれかに従った場合、私たちはそれをchroot環境に配置しました。

zoneステートメントは、hints、localhost、zone、およびreverse zoneファイルの場所を特定します。

  • ヒントファイル
    このファイルには、インターネット上のルートサーバーの名前とアドレスが含まれています。これらは、あなたのドメインの権威サーバーがどこに存在するかを知っています - 最初のものはトップレベルドメイン(com、net、orgなど)で、次があなたのドメインの権威サーバーです。

  • ローカルホストファイル
    ネームサーバーは、自分自身のループバックドメイン(127.0.0.1)のマスターです。ローカルゾーンファイルを作成する目的は、トラフィックを減らし、同じソフトウェアがネットワーク上で動作するのと同じように、あなたのシステム上でも動作することを可能にすることです。

  • ゾーンファイル
    このファイルは、ドメインデータベースとも呼ばれ、あなたが管理するドメインに関するクエリを解決するために必要なほとんどの情報を定義します。これは、名前をIPアドレスにマッピングし、あなたのインターネットコンピュータが提供するサービスに関する情報を提供します。これには、ウェブサーバー、ftpサーバー、メール、telnet、ネームサーバーなどが含まれます。
    ゾーンファイルは、SOAまたは権威の開始、NSまたはネームサーバー、Aまたはホスト名からアドレスへのマップ、PTRまたはアドレスから名前へのマップ、MXまたはメールエクスチェンジャー、CNAMEまたはホスト名のエイリアスを定義するレコードタイプを使用します。
    この時点でこれらのレコードタイプが何を意味するかを暗記したり理解しようとしないでください。ただ、それらが存在することを認識し、使用する機会がたくさんあることを理解してください。

  • リバースゾーンファイル
    ゾーンファイルについて別の言い方をすると、あなたのドメイン内のすべてのIPアドレスをそれに対応するサーバーにリンクするものとして定義できます。リバースゾーンファイルは、IPアドレスをホストファイルにマッピングします。これは、上記のデータベースファイルの鏡像です。リバースゾーンファイルは、in-addr.arpaの拡張子を持っているため、認識できます。

図4 - ゾーンファイル

Share: X/Twitter LinkedIn
#DNS設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。