Hatena::ブログ(Diary)

@~の・・・と思った このページをアンテナに追加 RSSフィード

2007-02-12

bindのスレーブ設定

| 16:39 | bindのスレーブ設定を含むブックマーク

マスターサーバ(権威のあるサーバ)

として以下に設定例などを記述

相手からゾーン転送してこれるかどうかを確かめるにはaxfrが引けるかどうか確かめれば良い

出来ない場合にはTCPUDPのポート53が開いてないか、マスターサーバがゾーン転送を許可してないかだと思われる。

$ dig @192.0.2.1 test.org axfr

http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=dig&dir=jpman-5.4.0%2Fman&sect=0

axfrなんて今回初めて知った。digのマニュアルによるとRFC1035にDNSの問い合わせタイプの一覧があるらしいので後で見る。

named.confに以下を記述。namedを再起動してfileに書いたファイルが出来てれば成功。

zone "test.org" IN {
        type slave;
        masters{
       			//ここにマスターサーバのIPアドレスを書く
                192.0.2.1;
        };
        file "test.o.slave";
};

うちのサーバのスレーブも作ってもらうことにしたので、TCPの53を開けて、named.confのoptionsにゾーン転送許可の設定を追加した。*1

内向けのDNSサーバとは別だからあまり気にしなくても良さそうな気はするけど念のため。

	allow-transfer{
                192.0.2.1;
	};

*1:allowの設定があればそれ以外は不許可になったハズだけど不安だから後で確認

トラックバック - http://d.hatena.ne.jp/nyomonyomo/20070212
Connection: close