DNSサーバの設定
OpenBlockSをDNSサーバとして使用する場合、コンパクトフラッシュメモリカードまたはハードディスクを接続し、システムの準備をあらかじめ行っておく必要があります。
また、基本的なシステムの設定および、設定手順に関しては、本サイトの「簡易ファイアウォールの設定」を参照してください。
設定手順
-
コンパクトメモリカードまたはハードディスクの増設
OpenBlockS本体へのコンパクトフラッシュメモリカードおよびハードディスクの取り付け方法に関しては、ユーザーズガイドを参照して下さい。
また、取り付け後のディスクの初期化およびシステムの転送に関しては、本サイトの「コンパクトフラッシュの初期化」を参照して下さい。 -
ドメイン名の準備
DNSを設定するにあたり、あらかじめドメイン名を用意する必要があります。ドメイン名は、例えば.co.jpドメインはJPNICが管理しており、その他のドメインもおのおのの管理団体によって管理されております。通常は、接続するプロバイダ経由でドメイン名の登録受け付けを行っています。現状で、.co.jpのドメイン名は1社に1つという取り決めがありますが、登録は原則として先着で行われており、必ずしも自分の希望した通りのドメイン名が取得できるわけではありません。
ドメイン名が決まると、通常そのドメイン名に関して、DNSサーバのアドレス、およびホスト名を登録する必要があり、これはプロバイダ側で引き受けてサービスする場合と、 自ドメイン内にDNSサーバを用意してサービスする場合があります。
本ドキュメントでは、自ドメインにDNSサーバを用意してサービスを行う事を前提とします。
この項では以下の値を例として用います。(OpenBlockSでDNSサーバ、メールサーバを提供する場合)なおこれらはあくまで例ですので実際にこれらの値を使用されないようにして下さい。ドメイン名 plathome.co.jp ネットワークアドレス 210.142.12.0 DNSサーバのIPアドレス 210.142.12.3 メールサーバ mx.plathome.co.jp、210.142.12.3 -
Web設定画面での設定手順
Web設定画面の左のメニュー項目より、「サーバー機能」をクリックしてください。
「サーバー機能」メニューの下に表示される「DNSサーバの設定」をクリックすると以下の通り表示されます。
- resolv.confの設定
「resolv.confの設定」をクリックして下さい。
ここではリゾルバのコンフィギュレーションファイルを設定します。
設定項目 設定例 説明 nameserver 210.142.12.3 DNSサーバのアドレスを設定します。
このアドレスはOpenBlockS V.1.xのシステムでは/etc/resolv.confにリンクされておりーールサーバのmx送信にも使用されるものです。
メールサーバを使用の際はかならず指定して下さい。domain plathome.co.jp ドメイン名を指定します。 search plathome.co.jp Webブラウザ等でドメイン名を省略して指定した場合に付加して検索をするための指定です。
例えば、http://www/ とだけ入力した場合、http://www.plathome.co.jp/として検索します。
この検索のための指定はmydomain.plathome.co.jp plathome.co.jp
とすることも出来ます。通常はdomainと同じ指定でかまいません。入力に誤りがないことを確認したら
ボタンをクリックして下さい。 - named.confの設定
「named.confの設定」をクリックして下さい。
named.confファイルには各種設定ファイルの保存先とファイル名を記述します。
以下に各設定項目の設定例と解説を記載します。ユーザーの環境に合わせて適宜変更を行ってください。
options設定項目 設定例 options options { directory "/var/named"; };zone zone "." { type hint; file "named.ca"; }; zone "plathome.co.jp" { type master; file "plathome.co.jp.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; zone "0.12.142.210.in-addr.arpa" { type master; file "210.142.12.rev"; };
以下の各種設定ファイルの保存先ディレクトリです。/var/namedのままで変更は必要ありません。 zone
- ルートキャッシュのファイル名
zone "." { type hint; file "named.ca"; };ルートキャッシュのファイル名を指定します。書式は上記の通りに記述して下さい。
変更をする部分は、file "named.ca"の中の""で囲まれたファイル名(下線部)です。
ただしnamed.caはデフォルトで設定されており、特に変更する必要はありません。 - 正引きファイル名
zone "plathome.co.jp" { type master; file "plathome.co.jp.zone"; };正引きファイル名を指定します。
変更をする部分は上記""で囲まれた部分(下線部)の2箇所になります。
1行目 「zone "plathome.co.jp" {」のzone以下の""で囲まれた部分(下線部)は、取得したドメイン名が一般的です。
3行目 「file "plathome.co.jp.zone"」の中の""で囲まれた部分(下線部)は正引きファイル名です。
例として、plathome.co.jp.zoneを指定していますが、個々に設定する際は、zone名.zoneの様に、指示されたzone名に対しzoneを補えばよいでしょう。 - ループバックファイル名
zone "0.0.127.in-addr.arpa" { type master; file "named.local"; };ループバックファイル名を指定します。書式は上記の通りに記述して下さい。
変更をする部分は、file "named.local"の中の""で囲まれたファイル名(下線部)です。
例としてnamed.localを指定していますが、特に変更する必要はありません。 - 逆引きファイル名
zone "12.142.210.in-addr.arpa" { type master; file "210.142.12.rev"; };逆引きファイル名を指定します。書式は上記の通りに記述して下さい。
変更をする部分は上記""で囲まれた部分(下線部)の2箇所です。1行目 「zone "12.142.210.in-addr.arpa" {」のzone以下の""で囲まれた部分(下線部)は、zone名であり、接続するプロバイダ等との相互の記述によりますが、"ネットワークアドレスを逆にした記述.in-addr.arpa"とします。255.255.255.0のネットマスクの場合は、0は省略されるという記述が多く使われます。
例えば、ネットワークアドレスが 192.168.12.32/28の場合、"32.12.168.192.in-adr.arpa"と記述します。3行目 file "210.142.12.rev";のfile以下の""で囲まれた部分は、"ネットワークアドレス.rev"とするのが一般的であり、zone名と同じくネットマスクが255.255.255.0であれば、最後の0は省略されます。
例えば、ネットワークアドレスが 192.168.12.32/28の場合、"192.168.12.32.rev"とすると分かりやすいでしょう。
入力に誤りがないことを確認したら
ボタンをクリックして下さい。 - ルートキャッシュのファイル名
- zoneファイルの設定
「zoneファイルの設定」をクリックして下さい。
named.ca設定項目 設定例 named.ca ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC registration services ; under anonymous FTP as ; file /domain/named.root ; on server FTP.RS.INTERNIC.NET ; -OR- under Gopher at RS.INTERNIC.NET ; under menu InterNIC Registration Services (NSI) ; submenu InterNIC Registration Archives ; file named.root ; ; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; ; ; formerly NS.INTERNIC.NET ; .. 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; .. 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; .. 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; .. 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; .. 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; .. 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; .. 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; .. 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; .. 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; temporarily housed at NSI (InterNIC) ; .. 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 ; ; housed in LINX, operated by RIPE NCC ; .. 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; temporarily housed at ISI (IANA) ; .. 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; .. 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File
plathome.co.jp.zone ; ; server plathome.co.jp ; @ IN SOA mx.plathome.co.jp. root.plathome.co.jp. ( 200008031 ;Serial 10800 ;refresh 3600 ;retry 604800 ;Expire 86400 ) ;Minimum ; ; Name Server for domain voj.co.jp ; IN NS mx.plathome.co.jp. IN NS second.dnsdomain.ne.jp. ; ; Mail Exchanger plathome.co.jp. IN MX 10 mx.plathome.co.jp. ; ; Host Address ; gw IN A 210.142.12.1 ; IN HINFO Cisco2514 mx IN A 210.142.12.3 ; IN HINFO OpenBlockS ns IN CNAME mx www IN CNAME mxnamed.local @ IN SOA localhost. root.localhost. ( 200008031 ;Serial 10800 ;refresh 3600 ;retry 604800 ;Expire 86400 ) ;Minimum @ IN NS localhost. 1 IN PTR localhost.210.142.12.0.rev @ IN SOA mx.plathome.co.jp. root.plathome.co.jp. ( 200008031 ;Serial 10800 ;refresh 3600 ;retry 604800 ;Expire 86400 ) ;Minimum ; ; Name Server for domain plathome.co.jp ; IN NS mx.plathome.co.jp. IN NS second.dnsdomain.ne.jp. ; 1 IN PTR gw.plathome.co.jp. 3 IN PTR mx.plathome.co.jp.
named.caはルートキャッシュファイルです。デフォルトで作成されており、内容を変更する必要はありません。 plathome.co.jp.zone
正引きファイルです。
前項(named.confの設定)で個々の正引きファイル名を指定すると2段目のフィールドではそのファイル名に自動的に変更されています。- 正引きファイルのSOA(Start Of Authority)レコードの定義
@ IN SOA mx.plathome.co.jp. root.plathome.co.jp. ( 200008031 ;Serial 10800 ;refresh 3600 ;retry 604800 ;Expire 86400 ) ;Minimum正引きファイルの「SOAレコード」の定義を行います。
行頭の@は、named.confの設定で指定したzone指定のドメイン名に置き換わります。
この場合、zone "plathome.co.jp"としていたため、@ IN SOA mx.plathome.co.jp. root.plathome.co.jp. (
は、plathome.co.jp IN SOA mx.plathome.co.jp. root.plathome.co.jp. (
と同じ記述になります。
mx.plathome.co.jp.は一例であり、実際には個々のドメインのプライマリネームサーバのホスト名を記述します。
root.plathome.co.jp.は、同じく一例ですが、このドメインに対して管理責任を持つユーザの名前であり、メールアドレスとして左端から最初の"."が"@"に変換されメールアドレスに適用されます。
「admin@plathome.co.jp」にしたい場合は、「admin.plathome.co.jp.」の様に記述して下さい。
各数値は順に以下の意味を持ちます。各数値はそれぞれ、サイトの管理ポリシーにより変わります。数値の意味を理解した上で、変更等を行って下さい。-
200008031 ;serial
シリアル番号です。
例として日付+数字を使用していますが、単純に1から始めてもかまいません。
内容を変更した場合、必ず値を増やして下さい。 10800 ;refresh セカンダリサーバがプライマリサーバのドメインデータを参照する時間間隔を秒単位でして指定します。
10800は3時間です。 3600 ;retry セカンダリサーバがプライマリサーバのドメインデータの参照に失敗した時の再実行までの時間間隔を秒単位で指定します。
3600は1時間です。 604800 ;Expire セカンダリサーバが参照に失敗したドメインサーバのデータを有効にしておく時間間隔を秒単位で指定します。
604800は1週間です。 86400 ;Minimum ネームサーバが問い合わせたデータのキャッシュの有効期間を秒単位で指定します。
86400は1日です。
SOAレコードで指定するこの値はリソースレコードのTTLフィールドを省略した際のデフォルト値になります。 - DNSサーバ名
; ; Name Server for domain plathome.co.jp ; IN NS mx.plathome.co.jp. IN NS second.dnsdomain.ne.jp.の様な記述を「NSレコード」と呼び、DNSサーバ名を指定します。mx.plathome.co.jp.は一例であり、個々のドメインのプライマリネームサーバのホスト名を記述します。
second.dnsdomain.ne.jp.は、セカンダリDNSサーバのホスト名を記述します。このDNSサーバのホスト名は、ISPとの契約時に指示されたものを使用します。 - メールサーバ名
; ; Mail Exchanger plathome.co.jp. IN MX 10 mx.plathome.co.jp.
の様な記述を「MXレコード」と呼び、メールサーバ名を指定します。plathome.co.jp.は、受け取るメールのドメイン名、mx.plathome.co.jpは、メールサーバ名であり、それぞれ個々のドメインのドメイン名、メールサーバ名に置き換えて下さい。10という数値は優先度を示しています。
メールサーバを複数用意し、メールサーバを複数記述する場合に、その優先度を記述します数字が小さいほど優先度が高くなります。
詳細に関しては、関連書籍等を参照して下さい。OpenBlockS 1台だけで使用する場合は、上記の記述だけとなります。 - 各ホスト名に対応するIPアドレス
; ; Host Address ; gw IN A 210.142.12.1 ; IN HINFO Cisco2514 mx IN A 210.142.12.3 ; IN HINFO OpenBlockS ns IN CNAME mx www IN CNAME mx
各ホスト名に対応するIPアドレスを記述します。
省略形として、上記の様にgw、とだけ書くと、named.confで指定したzone名、例えば、plathome.co.jpが付加され、gw.plathome.co.jpと同様の指定になります。gw IN A 210.142.12.1
の様な記述を「Aレコード」と呼び、ホスト名からIPアドレスへの変換を表します。
つまり「gw.plathome.co.jpのIPアドレスは210.142.12.1です」という意味となります。ns IN CNAME mx
の様な記述を「CNAMEレコード」と呼び、ホスト名の別名を定義します。上記の場合、nsは、mxに変換され、mx.plathome.co.jpのIPアドレス記述と同じ変換記述となります。
つまり「ns.plathome.co.jpはmx.plathome.co.jpの事です」という意味になります。
また; IN HINFO OpenBlockS
の様な記述を「HINFOレコード」と呼び、サーバ等に使用しているハードウェアの情報を記述します。
ループバックファイルです。特に変更する必要はありません。 210.142.12.0.rev
逆引きファイルです。 前項(named.confの設定)で個々の逆引きファイル名を指定すると、 4段目のフィールドではそのファイル名に自動的に変更されています。- 逆引きファイルのSOA(Start Of Authority)レコードの定義
@ IN SOA mx.plathome.co.jp. root.plathome.co.jp. ( 200008031 ;Serial 10800 ;refresh 3600 ;retry 604800 ;Expire 86400 ) ;Minimum逆引きファイルのSOA(Start Of Authority)レコードの定義を行います。
行頭の@は、named.confで指定したzone指定のドメイン名に置き換わります。この場合、 zone "0.12.142.210.in-addr.arpa" としていたため、@ IN SOA mx.plathome.co.jp. root.plathome.co.jp. (
は、0.12.142.210.in-addr.arpa IN SOA mx.plathome.co.jp. root.plathome.co.jp. (
と同じ記述になります。
SOA以下の記述に関しては正引きファイル(plathome.co.jp.zoneの解説)と同じルールです。 - DNSサーバ名
; ; Name Server for domain plathome.co.jp ; IN NS mx.plathome.co.jp. IN NS second.dnsdomain.ne.jp.DNSサーバ名を指定します。
mx.plathome.co.jp.は一例であり、個々のドメインのプライマリネームサーバのホスト名を記述します。second.dnsdomain.ne.jp.は、セカンダリDNSサーバのホスト名を記述します。
このDNSサーバのホスト名は、ISPとの契約時に指示されたものを使用します。 - 各IPアドレス名に対応するホスト名
1 IN PTR gw.plathome.co.jp. 3 IN PTR mx.plathome.co.jp.
各IPアドレス名に対応するホスト名を記述します。1 IN PTR gw.plathome.co.jp.
の様な記述を「PTRレコード」と呼び、IPアドレスからホスト名への変換を記述します。
上の例では「IPアドレス210.142.12.1はgw.plathome.co.jp、210.142.12.3はmx.plathome.co.jpの事です」と言うことを意味します。
入力に誤りがないことを確認したら
記述の際の注意点 ボタンをクリックして下さい。mx.plathome.co.jp.
の様に最後に".(ピリオド)"を付けるように注意して下さい。 - 正引きファイルのSOA(Start Of Authority)レコードの定義
- DNSサーバの停止
「DNSサーバの停止」をクリックして下さい。下図のように表示されDNSサーバが停止します。
- DNSサーバの起動
「DNSサーバの起動」をクリックして下さい。下図のように表示されDNSサーバが起動します。
なお既にDNSサーバが起動している場合、自動的に起動中のサーバを停止し、DNSサーバを再起動します。
- 設定の確認
UNIX系システムにはnslookupというコマンドがあり、server DNSサーバ名
と指定してDNSサーバへの問い合わせを行います。
Windowsの場合は、実際に設定したDNSサーバのIPアドレスを登録してWebブラウザやtelnetで使用出来ているか試して見て下さい。DNSサーバの設定・再起動により、DNSサーバの情報がすぐにインターネットの全てのサイトから参照出来るわけではありません。
登録した情報は接続されたプロバイダ等のDNS(セカンダリで指定したもの)に設定した間隔で受け渡されます。この時間が経過すると始めて上流のDNSサーバにデータが受け渡される事になります。その広がり方は上流のプロバイダが設定した更新頻度により異なります。OpenBlockSはbind-8.xを使用しています。
詳細な記述やパラメータの意味に関しては、関連した書籍等を参照してください。
全ての設定は、本体の保存用のフラッシュメモリに格納しておく必要があります。
Web設定画面を使用して格納を行うためには、左のメニューより、「保存・起動・停止」をクリックして、保存、再起動、停止画面より「設定保存 -> 再起動する」または「設定保存 -> 停止する」を選択し、
ボタンを押す必要があります。
