next up previous contents
Next: リゾルバ Up: DNS Previous: ファイルのチェック

ネームサーバの起動

ネームサーバを手動で動かす場合には次のようにして起動する。

    /usr/local/sbin/named  -c   /usr/local/etc/named.conf
ちなみに -c オプションはconfファイルの指定である。 (BIND8 では -c でも、-b でも同じ意味であったが、BIND9では -c になっているので注意すること。)

テストの結果問題なければ次のように /etc/rc.conf に記述しておく。

named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-c /usr/local/etc/named.conf"

プライマリマスタ上でゾーン情報を書き換えた場合には、named に kill -HUP を送ってゾーンファイルを再度読み込ませなければならない。 この際に、当該のゾーンファイルのシリアルを変更しておく事を忘れないように しなければならない。 (BIND9 では rndc というツールがあるが、これは本来リモートから こうした作業を行うためのものであり、そのために key を作成する 必要があるので、ここでは従来通りの方法を取ることにしよう。)

ちなみに、FreeBSD では /var/run/named.pid に named のプロセス番号が 書き込まれているので、以下のようにしても良い。


    # kill -HUP `cat /var/run/named.pid`

また、ネームサーバの dump を取りたい場合には、


    # kill -INT `cat /var/run/named.pid`

で /etc/namedb/named_dump.db というダンプファイルが出力される。

なお、FreeBSDではセキュリティのために sandbox というメカニズムが用意され ているためにnamedをrootで動かす必要はない。sandboxを使う場合には更に

named_flags="-u bind -g bind"
としておく。同時に、セカンダリの場合には以下のコマンドを実行しておく。

    # cd /etc/namedb
    # chown bind.bind s
    # chmod 750 s
更に、/var/run/named.pid (後述)も /var/run が bind の権限では 書き込めないので、/usr/local/etc/named.conf の options に 以下の内容を書き足して置く。

    options{
        ...
        pid-file  "/etc/namedb/named.pid";
    };



Noriyo Kanayama