次に, 内向けのクライアント型ネーム・サーバーの設定ファイルの例です(図11)。
1 options { 2 directory "/var/named"; 3 pid-file "/var/named/private.pid"; 4 listen-on { 5 192.168.1.0/24; // gcd.org 6 127.0.0.1; 7 }; 8 allow-query { 9 localnets; 10 }; 11 allow-transfer { 12 none; 13 }; 14 notify no; 15 }; 16 17 zone "gcd.org" { 18 type master; 19 file "priv.gcd.org"; 20 }; 21 22 zone "160.125.145.210.IN-ADDR.ARPA" { 23 type master; 24 file "priv.210.145.125.160"; 25 }; 26 27 zone "1.168.192.IN-ADDR.ARPA" { 28 type master; 29 file "priv.192.168.1"; 30 }; 31 32 zone "localhost" { 33 type master; 34 file "priv.localhost"; 35 }; 36 37 zone "0.0.127.IN-ADDR.ARPA" { 38 type master; 39 file "db.127.0.0"; 40 }; 41 42 zone "." { 43 type hint; 44 file "root.cache"; 45 };
図11 内向けネーム・サーバーの設定ファイルの例
5行目と6行目で named が内向けの IP アドレスで問い合わせを待つように 指定しています。 表4のドメインについては外向けのネーム・サーバーと 内向けのネーム・サーバーの両方でゾーン・ファイルを持っています。
| 表4 管理権限の重なるドメイン | ||||||
|
したがって, これらのドメインに関する問い合わせに対しては, 両者のネーム・サーバーで異なる結果を返すことができます。 実際, ドメイン gcd.org のゾーン・ファイル priv.gcd.org は, 図12のようになっています*9。
; GCD.ORG. (private) ; $TTL 86400 ; Default TTL of 1 day @ IN SOA ns.gcd.org. sengoku.gcd.org. ( 20 ; Serial 3600 ; Refresh after 1 hour 1800 ; Retry after 30 min 604800 ; Expire after 1 week 3600 ) ; Minimum TTL of 1 hour IN NS ns-local IN A 192.168.1.1 IN MX 10 mx localhost IN A 127.0.0.1 ns-local IN A 192.168.1.1 mx IN A 192.168.1.1 ns IN A 210.145.125.162 www IN CNAME asaogw news IN CNAME asaogt uucp IN CNAME asaogw mn IN MX 10 mx mucho IN A 210.145.125.161 ns IN A 210.145.125.162 asaogw IN A 210.145.125.162 toyokawagw IN A 210.145.125.163 soho IN A 210.145.125.168 soho1 IN A 210.145.125.169 soho2 IN A 210.145.125.170 soho3 IN A 210.145.125.171 soho4 IN A 210.145.125.172 ube IN A 210.145.125.174 asao IN A 192.168.1.1 asaogt IN A 192.168.1.1 toyokawa IN A 192.168.1.2 toyokawagt IN A 192.168.1.2 kotohira IN A 192.168.1.3 ozenji IN A 192.168.1.4 kawasaki IN A 192.168.1.6 mino IN A 192.168.1.7 suita IN A 192.168.1.9 $INCLUDE member.gcd.org
図12 ドメイン gcd.org のゾーン・ファイル priv.gcd.org の設定 外向けと内向けのネーム・サーバーで異なる結果を返せるのが分かります。
kotohira,ozenji,kawasaki,mino,suita は プライベート・アドレスしか持っていない, 内部 LAN に接続されたホストです。 当然, インターネットから直接アクセスすることはできませんから, 外向けネーム・サーバーには登録していません。
一方, asao と toyokawa はグローバル・アドレスと プライベート・アドレスの両方を持っています。 外向けネーム・サーバーにはグローバル・アドレスを登録し, 内向けネーム・サーバーにはプライベート・アドレスを登録しています。 また, 内部からアクセスするときはグローバル・アドレスと プライベート・アドレスの両方が使えますから, 両者を使い分けるために末尾に gt と gw をつけたホスト名を登録してあります。 前者がプライベート・アドレスのホスト名, 後者がグローバル・アドレスのホスト名です。
逆引きもこれに合わせて, 外向けネーム・サーバーとはゾーン・ファイルを変える必要があります。 図13のように, asao と toyokawa については, グローバル・アドレスに対応するホスト名に gw をつけることにより 逆引きと正引きが一致します。 つまり, 210.145.125.162 を検索すると「asaogw」が得られ, 「asaogw」を検索すると元の 210.145.125.162 が得られます。
; 160.125.145.210.IN-ADDR.ARPA. (private) ; $TTL 86400 ; Default TTL of 1 day @ IN SOA ns.gcd.org. sengoku.gcd.org. ( 2 ; Serial 3600 ; Refresh after 1 hour 1800 ; Retry after 30 min 604800 ; Expire after 1 week 1800 ) ; Minimum TTL of 30 min IN NS ns.gcd.org. IN NS ns-tk012.ocn.ad.jp. ; RFC 1101 stuff 0 IN PTR gcdnet.gcd.org. IN A 255.255.255.240 161 IN PTR mucho.gcd.org. 162 IN PTR asaogw.gcd.org. 163 IN PTR toyokawagw.gcd.org. 168 IN PTR soho.gcd.org. 169 IN PTR soho1.gcd.org. 170 IN PTR soho2.gcd.org. 171 IN PTR soho3.gcd.org. 172 IN PTR soho4.gcd.org. 174 IN PTR ube.gcd.org.
図13 priv.210.145.125.160 グローバル・アドレスに対応するホスト名に gw をつけることにより 逆引きと正引きが一致するように設定しています。
(動作確認)
本稿は日経Linux 2000 年 6 月号に掲載された、 実践で学ぶ、一歩進んだサーバ構築・運用術, 第 3 回「ネームサーバ (後編)」を日経BP 社の許可を得て転載したものです。
Copyright(C)2000 by 仙石浩明 <sengoku@gcd.org>
無断転載を禁じます