bindのスレーブ設定
マスターサーバ(権威のあるサーバ)
として以下に設定例などを記述
相手からゾーン転送してこれるかどうかを確かめるにはaxfrが引けるかどうか確かめれば良い
出来ない場合にはTCPとUDPのポート53が開いてないか、マスターサーバがゾーン転送を許可してないかだと思われる。
$ dig @192.0.2.1 test.org axfr
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=dig&dir=jpman-5.4.0%2Fman§=0
axfrなんて今回初めて知った。digのマニュアルによるとRFC1035にDNSの問い合わせタイプの一覧があるらしいので後で見る。
named.confに以下を記述。namedを再起動してfileに書いたファイルが出来てれば成功。
zone "test.org" IN { type slave; masters{ //ここにマスターサーバのIPアドレスを書く 192.0.2.1; }; file "test.o.slave"; };
うちのサーバのスレーブも作ってもらうことにしたので、TCPの53を開けて、named.confのoptionsにゾーン転送許可の設定を追加した。*1
内向けのDNSサーバとは別だからあまり気にしなくても良さそうな気はするけど念のため。
allow-transfer{ 192.0.2.1; };
*1:allowの設定があればそれ以外は不許可になったハズだけど不安だから後で確認