[1.1] OS の確認 〜 bind のインストール 〜 動作確認
「OS の確認 〜 bind のインストール 〜 デフォルトでの動作確認」 といった部分は Primary DNS サーバの時と同様に行う. Primary DNSサーバの構築 ドキュメントの以下の部分を参考にして行ってほしい.
Secondary DNSサーバの構築 | ▲戻る | ||
「OS の確認 〜 bind のインストール 〜 デフォルトでの動作確認」 といった部分は Primary DNS サーバの時と同様に行う. Primary DNSサーバの構築 ドキュメントの以下の部分を参考にして行ってほしい.
準備が出来たら, 専攻ネットワークで使用する Secondary DNS サーバの構築を行う.
[2002/03/03] このドキュメントでは Secondary DNS サーバのドメイン名を 「blue.ep.sci.hokudai.ac.jp」, DNS サーバの管理者のメールアドレスを 「[email protected]」, Primary DNS サーバのIPアドレスを「133.87.45.70 (ドメイン名:yellow.ep.sci.hokudai.ac.jp)」 だと仮定して設定をおこなっている.
現在の設定ファイルのバックアップをとり, 新しく設定ファイルを書き直す.
# cp /etc/bind/named.conf /etc/bind/named.conf_bk
# emacs /etc/bind/named.conf (vi でもなんでもいいけど)
以下のように書き込む. (前の内容は削除する.)
options { directory "/var/named"; }; zone "." { type hint; file "named.root"; }; zone "ep.sci.hokudai.ac.jp" { type slave; file "ep.zone"; masters {133.87.45.70;}; }; zone "localhost" { type master; file "local.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "local.rev"; };
設定ファイルの解説
(ゾーン「ep.sci.hokudai.ac.jp」以外の解説については Primary DNSサーバ構築ドキュメントの 設定ファイルの解説 ([5.1] 設定ファイルの書き換え) を参照してほしい)
zone "ep.sci.hokudai.ac.jp" { type slave; ← ゾーンを自身が所持しない事を示す file "ep.zone"; masters {133.87.45.70;}; ← ゾーンデータを所持するPrimary DNS サーバを }; IPアドレスで指定
ちなみに, 上記の named.conf だが ここ に置いてある.
Primary DNS サーバ構築ドキュメントの ep.zone や local.zone や local.rev にて SOA レコードに以下のような記述があったはずだが, これは Secondary DNS サーバ が Primary DNS サーバからゾーン転送 してくる際に使用される設定値である.
@ IN SOA yellow.ep.sci.hokudai.ac.jp. postmaster.ep.sci.hokudai.ac.jp. ( 2002030100 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Default TTL
Serial はそのゾーンデータがどれくらい新しいのかを示す.
Secondary が Primary にゾーン転送を要求した際に, Secondary のもつ ゾーンファイルの Serial より, Primary のもつ ゾーンファイルの Serial が大きい場合は Secondary は Primary よりゾーン転送を行う. (つまり, Serial が大きい方が新しいということを示す.)
この Serial には主に2つの書き方がある.
専攻サーバでは 1 の方法を採用している.
Secondary は Refresh で指定された時間ごとに Primary にアクセスし, Serial を照合して, ゾーンデータの 最新性を調べる.
Retry では Secondary の Primary に対するアクセスが失敗した場合に 再試行するまでの時間間隔を設定している.
Primary へのアクセスが行えず, 一定期間が過ぎたゾーンファイルは 古すぎるとして破棄される. この期間を Expire にて指定する.
TTL ではこのゾーンデータ内にあるデータが他のネームサーバの キャッシュに残る時間を指定する.
なお, Primary DNS サーバ構築ドキュメントの [5.3.3] $TTL --ゾーン情報の生存時間-- で設定した TTL はこの設定に優先する. ( この設定値 $TTL は bind 8.2 以降に登場した設定項目で, 無くとも動作しないわけではないが, bind9 では必須となるため, 今から設定している )
ルートネームサーバを記述したゾーンファイルを作成する.
ここの作業は Primary DNS サーバの時と同様である. Primary DNS サーバ構築ドキュメントの [5.2] ルートネームサーバ用ゾーンファイル作成 を参照して作業してもらいたい.
ループバックアドレスの正引き用ゾーンファイル local.zone を作成する.
ここの作業も Primary DNS サーバの時とほとんど同様であるが, SOA レコードに記述するネームサーバの名前は 「yellow.ep.sci.hokudai.ac.jp」から「blue.ep.sci.hokudai.ac.jp」 に変更する.
Secondary DNS サーバ用 local.zoneは ここ から入手できる.
作業はPrimary DNS サーバ構築ドキュメントの [5.4] ループバックアドレスの正引き用ゾーンファイル を参照して行う.
ループバックアドレスの逆引き用ゾーンファイル local.rev を作成する.
ここの作業も Primary DNS サーバの時とほとんど同様であるが, SOA レコードに記述するネームサーバの名前は 「yellow.ep.sci.hokudai.ac.jp」から「blue.ep.sci.hokudai.ac.jp」 に変更する.
Secondary DNS サーバ用 local.revは ここ から入手できる.
作業はPrimary DNS サーバ構築ドキュメントの [5.5] ループバックアドレスの逆引き用ゾーンファイル を参照して行う.
DNS サーバの動作確認の前に, Primary DNS サーバから ep.zone がちゃんと転送されているか確認する.
まずは, bind を再起動させる.
# /etc/init.d/bind stop
Stopping domain name service: named.
# /etc/init.d bind start
Starting domain name service: named.
ゾーン転送が行われているか確認する.
# grep named /var/log/daemon.log
Mar 4 17:07:24 blue named[5607]: starting (/etc/bind/named.conf). named 8.2.3-REL-NOESW Sat Jan 27 01:46:37 MST 2001 ^Ibdale@winfree:/home/bdale/debian/bind-8.2.3/src/bin/named
Mar 4 17:07:24 blue named[5607]: hint zone "" (IN) loaded (serial 0)
Mar 4 17:07:24 blue named[5607]: master zone "localhost" (IN) loaded (serial 2002030400)
Mar 4 17:07:24 blue named[5607]: master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 2002030400)
Mar 4 17:07:24 blue named[5607]: listening on [127.0.0.1].53 (lo)
Mar 4 17:07:24 blue named[5607]: listening on [133.87.45.66].53 (eth0)
Mar 4 17:07:24 blue named[5607]: Forwarding source address is [0.0.0.0].1026
Mar 4 17:07:24 blue named[5608]: Ready to answer queries.
Mar 4 17:07:24 blue named-xfer[5609]: send AXFR query 0 to 133.87.45.70
Mar 4 17:07:24 blue named[5608]: slave zone "ep.sci.hokudai.ac.jp" (IN) loaded (serial 2002030423)
上記のように, Primary DNS サーバ(133.87.45.70) からゾーン転送が行われ, ゾーンが読み込まれていれば良い.
作成された ep.zone を見てみる
$ less /var/named/ep.zone ; BIND version named 8.2.3-REL-NOESW Sat Jan 27 01:46:37 MST 2001 ; BIND version bdale@winfree:/home/bdale/debian/bind-8.2.3/src/bin/named ; zone 'ep.sci.hokudai.ac.jp' first transfer ; from 133.87.45.70:53 (local 133.87.45.66) using AXFR at Mon Mar 4 17:07:24 2002 $ORIGIN sci.hokudai.ac.jp. ep 86400 IN SOA yellow.ep.sci.hokudai.ac.jp. postmaster.ep.sci.hok udai.ac.jp. ( 2002030422 10800 3600 604800 86400 ) 86400 IN NS yellow.ep.sci.hokudai.ac.jp. 86400 IN NS blue.ep.sci.hokudai.ac.jp. 86400 IN MX 20 orange.ep.sci.hokudai.ac.jp. 86400 IN MX 10 grey.ep.sci.hokudai.ac.jp. $ORIGIN ep.sci.hokudai.ac.jp. yellow 86400 IN A 133.87.45.72 blue 86400 IN A 133.87.45.72 orange 86400 IN A 133.87.45.72 grey 86400 IN A 133.87.45.72 white 86400 IN A 133.87.45.72 green 86400 IN A 133.87.45.72 www 86400 IN CNAME orange.ep.sci.hokudai.ac.jp. mail 86400 IN CNAME grey.ep.sci.hokudai.ac.jp. :
このゾーンの元々の所持機のIPアドレス, この Secondary DNS サーバのIPアドレス, このゾーンファイルが作成された日時が書き込まれている.
元々の ep.zone に書き込まれていた SOA レコードの Serial Number なども継承されているのがわかるだろう.
うまく, DNSサーバが動作しているか確認を行う.
動作の確認は Primary DNS サーバの時と同様にして行うため, Primary DNS サーバ構築ドキュメントの 6. 動作確認 を参考にせよ.
なお, [6.3] /etc/resolv.conf に他のDNSサーバを書き加える. では, 以下のように設定すること
search ep.sci.hokudai.ac.jp
nameserver 127.0.0.1
nameserver 133.87.45.70
nameserver 133.87.1.11
Secondary DNS サーバも専攻ネットワークにて運用されている サーバの一つなので, gate-toroku-systemをインストールするが, Primary DNS と異なり ep.zone の生成は行わない. (Primary DNS からコピーしてくるのだから当たり前と言えば当たり前)
基本的にインストールは gate 登録システムインストールの手引き に従って行えばよい.
ただ, gate システムの設定ファイルである /etc/gate.conf を編集するに あたって Secondary DNS サーバ に関係する部分だけ抜き出して説明する.
Primary DNS に関係する部分については Primary DNS サーバ構築ドキュメントの [7.1] gate システムインストール時の注意点 を参考にせよ.
[2002/03/03] 今のところ, デフォルトの gate.conf のままで 使用できるはずである.
Secondary DNS サーバは以下の配列 @DNS_SERVERS の 2番目以降 にて指定する.
@DNS_SERVERS = ( "yellow.ep.sci.hokudai.ac.jp", "blue.ep.sci.hokudai.ac.jp", );
Primary DNS サーバ構築ドキュメントの [7.1.4] DNS サーバのホスト名の指定 にも書いてある通り, ep.zone が作成されるのは 1番目に書かれたホストのみ となる.
もしも, Secondary DNS サーバをこの配列の 1番目に書くと, 自動的に自分で ep.zone を作成してしまい, Secondary DNS サーバとしては機能しなくなるので注意!!
ただし, この設定は他にも, ep.zone の SOA レコードや NS レコードにも反映されるため, Secondary DNS サーバを書き漏らす事のないように
本ドキュメントにおいて使用した設定ファイルを 以下の場所に置く. 必要ならばコピーして使用してほしい.
▲戻る | 作成日:2002/02/25(森川靖大) | Copyright © 2002 EPnetFan | ||