名前付きサービスは、DNS (ダイナミック ネーム サービス) を実行します サーバーデーモン。ホスト名を IP アドレスに、またはその逆に変換します。プライマリ サーバー、スレーブ サーバー、キャッシュ サーバーなど、さまざまな種類の DNS サーバーがあります。そのデータは、ディレクトリ /var/named に保存されます。 .
ドメイン ネーム システム (DNS) は、階層型の分散データベースです。インターネット ホスト名を IP アドレスに、またはその逆にマッピングするための情報、メール ルーティング情報、およびインターネット アプリケーションで使用されるその他のデータを保存します。
DNS に格納されたデータは、組織または管理上の境界に従ってツリーとして編成されたドメイン名によって識別されます。ドメインと呼ばれるツリーの各ノードには、ラベルが付けられます。ノードのドメイン名は、ノードからルート ノードへのパス上のすべてのラベルを連結したものです。これは、右から左にリストされ、ドットで区切られた一連のラベルとして書かれた形式で表されます。ラベルは親ドメイン内で一意である必要があります。
管理上の目的で、名前空間はゾーンと呼ばれる領域に分割され、それぞれがノードから始まり、リーフ ノードまたは他のゾーンが開始するノードまで拡張されます。各ゾーンのデータはネーム サーバーに保存され、DNS プロトコルを使用してゾーンに関するクエリに応答します
クライアントは、1 つ以上のネーム サーバーにクエリを送信し、応答を解釈するリゾルバー ライブラリを呼び出して、DNS 内の情報を検索します。 BIND 9 ソフトウェア配布には、ネーム サーバーとリゾルバー ライブラリの両方が含まれています。ほとんどのサーバーは DNS サーバーとして指定されていないため、通常、このサービスはサーバーでは使用されません。通常、組織は少数の DNS サーバーのみを実装します。 DNS クライアントを使用するには、/etc/resolve.conf を構成するだけです – このデーモンは DNS クライアントには必要ありません。
サービス コントロール
このサービスは init.d スクリプト /etc/init.d/named によって処理されます .その使用法は次のとおりです:
# /sbin/service named
Usage: /etc/init.d/named {start|stop|status|restart|condrestart|reload|probe} 次のようにサービスを開始します:
# /sbin/service named start Starting named: [ OK ]
次のようにサービスを停止します:
# /sbin/service named stop Stopping named: [ OK ]
サービスが開始または停止されているかどうかを確認します:
# /sbin/service named status
次のようにサービスを再起動します:
# /sbin/service named restart Stopping named: [ OK ] Starting named: [ OK ]
サービスが開始されている場合は、再起動します。それ以外の場合は何もしません。
# /sbin/service named condrestart Stopping named: [ OK ] Starting named: [ OK ]
サービスをリロードします:
# /sbin/service named reload Reloading named: [ OK ]
/usr/sbin/rndc コマンドを使用してサービスの状態を調べる
# service named probe start
サービスのランレベル情報を照会:
# /sbin/chkconfig --list named named 0:off 1:off 2:off 3:off 4:off 5:off 6:off
構成
名前付きサービスは複雑なので、ここで詳しく説明することはできません。 /etc/named.conf named の構成ファイルです。ステートメントは中括弧で囲み、セミコロンで終了します。ステートメント内の句もセミコロンで終了します。以下は、named.conf ファイルの例です。
# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key"; DNS 構成ファイル /etc/named.conf の説明