従来のDNSハウツー - ページ3

プライマリゾーンファイル

今、centralsoftドメインのゾーンファイルを見てみましょう:

pri.centralsoft.org

:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; シリアル 28800; リフレッシュ, 秒 7200; リトライ, 秒 604800; 有効期限, 秒 86400 ); 最小, 秒 ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; ; MX 10 server1.centralsoft.org.; ; centralsoft.org. A 70.253.158.42 www A 70.253.158.42 server1 A 70.253.158.42 ns0 A 70.253.158.45 |

SOAは「権威の開始」を指します。図1を見たとき、DNSがそのデータベースを分配することを思い出してください。あなたがその場に入る頃には、システムは全体のデータベースの一部の権限をあなたに渡しています。したがって、あなたのゾーンファイルは、あなたの権限がどこから始まるかを示す必要があります。あなたの権限はあなたのゾーンファイルで始まります。あなたのトップレベルドメインサーバーは、あなたが自分の仕事をするのを待っています。

SOAレコードのデータフィールドには、いくつかのコンポーネントまたはフィールドが含まれています。別のサーバーがそのクエリを満たすことができるように、レコードにデータまたは回答を提供する必要があります。データフィールドを複数のフィールドを持つコンピュータのレコードとして考えてください。 それらには以下が含まれます:

• 名前 ゾーンのルート名。「@」記号は、特定のデータベースファイルのための/etc/named.confファイル内の現在のオリジン（ゾーン）への短縮参照です。このゾーンのマスターサーバーのホスト名はserver1.centralsoft.orgです。この専門用語が意味をなさなくても心配しないでください。これは、named.conf設定ファイル内のエントリがこのファイルを指し、このファイルが設定ファイル内のエントリを指していることを意味します。
• クラス さまざまなDNSクラスが存在します。私たちの目的のために、IPアドレスのマッピング情報を定義する際に使用されるINまたはインターネットクラスを使用します。他のクラスは、インターネット以外のプロトコルや機能のために存在します。
• タイプ DNSリソースレコードのタイプ。この例では、これはSOAリソースレコードです。
• ネームサーバー プライマリネームサーバーの完全修飾名。後にピリオドが必要です。
• メールアドレス これはドメインの責任者のメールアドレスです。「@」記号の代わりにピリオドを使用し、さらにピリオドが続くことに注意してください。この場合、メールアドレスはrootユーザーまたはroot.localhostです。他のアプリケーションでは、メールアドレスはroot@localhostになります。
• シリアル番号 現在の構成のシリアル番号は通常、YYYYMMDD形式の日付で、末尾に増分された2桁の番号が付加されます。これにより、毎日複数の編集を行うことができ、シリアル番号は増分され、変更が行われた日付を反映します。これは、スレーブサーバーがゾーンファイルが更新されたかどうかを確認するために使用できる数値です。スレーブは定期的にシリアル番号をチェックして、変更があったかどうかを確認します。変更があった場合、スレーブはゾーン転送を実行します。上記のゾーンファイルのシリアル番号は2006012103です。
• リフレッシュ このフィールドは、スレーブDNSサーバーがマスターをチェックする頻度を示します。このフィールドは秒数を表します。リフレッシュサイクルごとに、スレーブサーバーはゾーン転送を実行する必要があるかどうかを確認します。このファイルでは、値として28800を使用します。
• リトライ このフィールドは、接続失敗時にスレーブがマスターに接続を試みる頻度を示します。私たちの例では、間隔は7200です。
• 有効期限 スレーブがマスターに連絡を試みるべき合計時間で、データが期限切れになる前に再試行します。将来の参照はルートサーバーに向けられます。これは有効期限であり、スレーブサーバーがゾーンファイルを更新できない場合でも、クエリに応答し続けるべき期間です。期限切れの期間は、古いデータが全くないデータよりも悪いという理論の下に存在します。私たちの例では、604800を使用します。
• 最小TTL *これは、このドメインのデフォルトの生存時間（TTL）を秒単位で示します。リモートクライアントがあなたのレコードに存在しないサブドメインのクエリを行う場合があります。その場合、適切に設定されている場合、あなたのDNSサーバーは、クライアントのリモートサーバーがキャッシュするドメインなしまたはNXDOMAIN応答で応答します。TTL値は、あなたのDNS応答のキャッシング期間を定義します。この値は、サーバーの応答に含まれます。指定されたTTLを持たないリソースレコードは、このデフォルトを使用します。86400秒は1日であるため、クエリキャッシュのレコードは1日で失効する必要があります。

次のデータベースレコードタイプは、ドメインのネームサーバーを指定します。NSはネームサーバーを意味します。server1.centralsoft.orgがプライマリドメインサーバーのホスト名であることはすでに知っています。このドメインのセカンダリまたはスレーブサーバーが続きます。ns0.centralsoft.orgはこのドメインのセカンダリネームサーバーのホスト名です。

ネームサーバーの後に、ドメインのメールサーバーを識別するMXレコードタイプが表示されます。メールレコードの後に、名前をIPアドレスにマッピングするAレコードタイプが表示されます。上記のファイルには、ホスト名をIPアドレスにマッピングする4つのAレコードがあります。

ゾーンファイルを書きましょう。自分のドメインの名前を付けるべきです。私のはpri.centralsoft.orgです。あなたのドメインのためにゾーンファイルに名前を付けてください。

私たちのゾーンファイルの最初の行は次のようになります:

| @ IN SOA server1.centralsoft.org. root.localhost. ( |

「@」記号は、このゾーンファイルの「オリジン」を指し、server1.centralsoft.orgです。DNSは、ドメインを定義する任意のゾーンファイルの最初に表示される権威の開始（SOA）レコードを指定するためのラベルとしてこれを使用します。これをあまり大げさに考えないでください。DNSについて多くを読むと、「現在のオリジン」という奇妙な用語を使っている人々が見られます。この意味を説明する人はほとんどいません。これは単なる別の専門用語です。

次の行の項目「IN」はインターネットを表します。人々はこれをクラスフィールドと呼びます。「HS」はヘシオドサーバー用、「CH」はカオスネットサーバー用の3つのクラスが存在します。インターネットサーバーのみが表示されるので、小さなことを気にしないでください。

IETF RFC 1035、ドメイン名 - 実装と仕様は次のように述べています:

SOAレコードは、ゾーンのデータを提供したサーバーの名前、ゾーンの管理者、データファイルの現在のバージョン[シリアル番号]、セカンダリネームサーバーが更新を確認するまで待機すべき秒数、セカンダリネームサーバーが失敗したゾーン転送を再試行するまで待機すべき秒数、セカンダリネームサーバーがデータを使用できる最大秒数（更新または期限切れにする必要がある）、およびリソースレコードのTTLファイルのデフォルト秒数を保存します。

次は何ですか？このファイル内の管理者のメールアドレスはroot@localhostです。明らかに、私のメールサーバーはローカルメールを配信するので、このプロセスに関連するメッセージはrootのメールボックスに送信されます。

見逃した場合に備えて、最初の行はSOAレコードの一部に過ぎません。追加のフィールドがあります。行の最後にある「(」に注意してください。以下がレコードの残りの部分です。

| 2006012103; シリアル 28800; リフレッシュ, 秒 7200; リトライ, 秒 604800; 有効期限, 秒 86400 ); 最小, 秒 |

シリアル番号は、レコード内で秒を参照しない唯一のフィールドです。シリアル番号を数値として指定することで、スレーブサーバーがプライマリサーバーのゾーンファイルをチェックするときに、ゾーンファイルが変更されたかどうかを知ることができます。スレーブはその後、ゾーン転送を実行し、現在のレコードでデータベースを埋めることができます。

残りのフィールドは、値を示すために秒を使用します。たとえば、セカンダリネームサーバーが更新を確認するまで待機すべき秒数はリフレッシュレコードにあります。28800秒は480分または8時間です。

また、SOAレコードは最小生存時間（TTL）の終わりで終了することに注意してください。レコード値を閉じる「)」記号が見えます。