next up previous contents
Next: ゾーン情報 Up: プライマリゾーンサーバ Previous: conf ファイル 1 (BIND8,9)

conf ファイル 2 (BIND9)

さて、ここまではBIND8 と同じ部分であったが、更に BIND9で新たに付け加わった 機能について以下では紹介する。

BIND8 までの機能では、今日ごく当り前となったプライベートアドレスの名前 解決が面倒であった(例えば2つのDNSを外向け用と内向け用に用意するなど)。 こうした部分がview という機能によって簡単に解決出来るのもBIND9 の魅力 の一つである。


acl "mynet" {
        { 192.168.0/24; 127/8; 202.11.97.17/28; };
};
options {
        directory "/etc/namedb";
        allow-transfer { mynet; };
};
view "internal" {
        match-clients { mynet; };
        allow-query { mynet; };
        zone "." {
                type hint;
                file "named.root";
        };
        zone "summer.wakhok.ac.jp" {
                type master;
                file "summer.zone";
        };
        zone "97.11.202.in-addr.arpa" {
                type master;
                file "202.11.97.rev";
        };
        zone "0.168.192.in-addr.arpa" {
                type master;
                file "192.168.0.rev";
        };
        zone "0.0.127.in-addr.arpa" {
                type master;
                file "localhost.rev";
        };
}; // 次ページに続く

view "external" {
        match-clients { any; };
        zone "." {
                type hint;
                file "named.root";
        };
        zone "summer.wakhok.ac.jp" {
                type master;
                file "summer-ex.zone";
        };
        zone "97.11.202.in-addr.arpa" {
                type master;
                file "202.11.97-ex.rev";
        };
        zone "0.0.127.in-addr.arpa" {
                type master;
                file "localhost.rev";
        };
};

  1. アクセスコントロールリスト
    アドレスリストに名前をつけて、アドレスリストを その名前で代用出来る。

  2. view
    view は言わば相手の所属によって、同じゾーンであっても違う 見せ方を可能にする。但し、view を導入すると、zone 文は 必ずいずれかの view エントリの中に書かなければならない。

    1. match-clients
      後ろにアドレスリストを伴い、このviewに言わば所属する ホストを定義する。従って、このリストにマッチするホストから は、このviewに定義したゾーン情報が見える。

      なお、アドレスマッチの場合と同じく順序性を持っているので、 例のように "external" view では、any で良い。

  3. マスターファイル
    view を用いると、同じゾーンでも相手によって違うので、 それを積極的に用いるならば、マスターファイルは別個に 作成しなければならない。この例では、"summer-ex.zone" と "202.11.97-ex.rev" ファイルがそうである。 しかし、当然この場合、オフィシャルな名前に変更があれば、 両方のファイルを変更しなければならない。



Noriyo Kanayama