この特集のトップページへ
Chapter 9:既存DNSとの統合 〜BINDとの相互運用〜

見出し 9.2.2 BINDの設定
 BINDの設定は,named.confファイルのカスタマイズが中心となる。このファイルは通常,/etcディレクトリに格納されているが,使用しているオペレーティングシステムや環境によって異なることもあるので,マニュアルなどを参照して確認してもらいたい。今回のテスト環境では,List 9-1(クリックして別ウィンドウを開く)のようなnamed.confファイルを作成した。List 9-1は,BINDを次のような用途で利用するための設定ファイルである。

  • 内部ルート
  • 0.0.127.in-addr.arpaゾーンのプライマリサーバー
  • active.dsl.local.ゾーンと1.168.192.in-addr.arpaゾーンのセカンダリサーバー

 BINDをセカンダリサーバーとして使用する場合は,check-namesオプションの設定に注意しなければならない。check-namesオプションの設定は,warnか,ignoreに設定する必要がある。Active Directoryは,Aレコードとして“gs._msdcs.active.dsl.local.”を登録する。しかしBINDは,この名前に問題があると判断する。なぜなら,このリソースレコードの名前に“_”(アンダースコア)が含まれているからである。ドメイン名について提唱しているRFC1033では,アンダースコアを使用してもよいことになっているが,ホスト名について提唱しているRFC952では,アンダースコアを使用してよいという記述はない。BINDはAレコードにアンダースコアが使用されていると,ホスト名が不正であると判断する。そのため,check-namesオプションでfailを設定している場合,ゾーン情報に問題があると,ゾーン全体が無効になってしまうので注意を要する。なお,check-namesオプションをwarnに設定すると,次のような警告メッセージがsyslogなどに記録される。警告メッセージは記録されるものの,ホスト名の問い合わせに対しては正しく回答が戻ってくる。

owner name "gc._msdcs.active.dsl.local" 
      IN (secondary) is invalid - proceeding anyway
prev Chapter 9 9/14 next


Special

- PR -

Special

- PR -