Secondary DNSサーバの構築   ▲戻る
最終更新日 : 2002/03/13(森川靖大)  <<  作成日 : 2002/02/25(森川靖大)
  1. 準備

  2. 専攻ネットワーク用 Secondary DNSサーバ構築

  3. ゾーンの転送確認

  4. 動作確認

  5. gate システムのインストール

  6. 設定ファイル置き場

1. 準備

[1.1] OS の確認 〜 bind のインストール 〜 動作確認

「OS の確認 〜 bind のインストール 〜 デフォルトでの動作確認」 といった部分は Primary DNS サーバの時と同様に行う. Primary DNSサーバの構築 ドキュメントの以下の部分を参考にして行ってほしい.

  1. 準備
  2. bind 8.2.3 のインストール
  3. bind の挙動に関して

2. 専攻ネットワーク用 Secondary DNSサーバ構築

準備が出来たら, 専攻ネットワークで使用する Secondary DNS サーバの構築を行う.

[2002/03/03] このドキュメントでは Secondary DNS サーバのドメイン名を 「blue.ep.sci.hokudai.ac.jp」, DNS サーバの管理者のメールアドレスを 「postmaster@ep.sci.hokudai.ac.jp」, Primary DNS サーバのIPアドレスを「133.87.45.70 (ドメイン名:yellow.ep.sci.hokudai.ac.jp)」 だと仮定して設定をおこなっている.


[2.1] 設定ファイルの書き換え

現在の設定ファイルのバックアップをとり, 新しく設定ファイルを書き直す.

# cp /etc/bind/named.conf /etc/bind/named.conf_bk [Enter]
# emacs /etc/bind/named.conf [Enter]           (vi でもなんでもいいけど)

以下のように書き込む. (前の内容は削除する.)

options {
        directory "/var/named";
};

zone "." {
        type hint;
        file "named.root";
};

zone "ep.sci.hokudai.ac.jp" {
        type slave;
        file "ep.zone";
        masters {133.87.45.70;};
};

zone "localhost" {
        type master;
        file "local.zone";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "local.rev";
};

設定ファイルの解説

(ゾーン「ep.sci.hokudai.ac.jp」以外の解説については Primary DNSサーバ構築ドキュメントの 設定ファイルの解説 ([5.1] 設定ファイルの書き換え) を参照してほしい)

zone "ep.sci.hokudai.ac.jp" {
        type slave;   ← ゾーンを自身が所持しない事を示す
        file "ep.zone";
        masters {133.87.45.70;};   ← ゾーンデータを所持するPrimary DNS サーバを
};                                    IPアドレスで指定

ちなみに, 上記の named.conf だが ここ に置いてある.


[2.2] ゾーン転送用パラメータ

Primary DNS サーバ構築ドキュメントの ep.zone local.zone local.rev にて SOA レコードに以下のような記述があったはずだが, これは Secondary DNS サーバ が Primary DNS サーバからゾーン転送 してくる際に使用される設定値である.

@   IN   SOA   yellow.ep.sci.hokudai.ac.jp. postmaster.ep.sci.hokudai.ac.jp. (
               2002030100       ; Serial
                    10800       ; Refresh
                     3600       ; Retry
                   604800       ; Expire
                    86400 )     ; Default TTL

[2.2.1] Serial --ゾーンデータの新旧の確認に用いる--

Serial はそのゾーンデータがどれくらい新しいのかを示す.

Secondary が Primary にゾーン転送を要求した際に, Secondary のもつ ゾーンファイルの Serial より, Primary のもつ ゾーンファイルの Serial が大きい場合は Secondary は Primary よりゾーン転送を行う. (つまり, Serial が大きい方が新しいということを示す.)

この Serial には主に2つの書き方がある.

  1. ゾーンファイルを更新した 年, 月, 日, 時間Serial とする.
  2. 初期のゾーンの Serial1 とし, ゾーンファイルに変更を加えるごとに数字を増やす.

専攻サーバでは 1 の方法を採用している.

[2.2.2] Refresh --データのチェックの時間間隔--

Secondary は Refresh で指定された時間ごとに Primary にアクセスし, Serial を照合して, ゾーンデータの 最新性を調べる.

[2.2.3] Retry --アクセス失敗時の再試行時間間隔--

Retry では Secondary の Primary に対するアクセスが失敗した場合に 再試行するまでの時間間隔を設定している.

[2.2.4] Expire --期限切れ時間--

Primary へのアクセスが行えず, 一定期間が過ぎたゾーンファイルは 古すぎるとして破棄される. この期間を Expire にて指定する.

[2.2.5] TTL --キャッシュに残る時間--

TTL ではこのゾーンデータ内にあるデータが他のネームサーバの キャッシュに残る時間を指定する.

なお, Primary DNS サーバ構築ドキュメントの [5.3.3] $TTL --ゾーン情報の生存時間-- で設定した TTL はこの設定に優先する. ( この設定値 $TTL は bind 8.2 以降に登場した設定項目で, 無くとも動作しないわけではないが, bind9 では必須となるため, 今から設定している )


[2.3] ルートネームサーバ用ゾーンファイル作成

ルートネームサーバを記述したゾーンファイルを作成する.

ここの作業は Primary DNS サーバの時と同様である. Primary DNS サーバ構築ドキュメントの [5.2] ルートネームサーバ用ゾーンファイル作成 を参照して作業してもらいたい.


[2.4] ループバックアドレスの正引き用ゾーンファイル

ループバックアドレスの正引き用ゾーンファイル local.zone を作成する.

ここの作業も Primary DNS サーバの時とほとんど同様であるが, SOA レコードに記述するネームサーバの名前は 「yellow.ep.sci.hokudai.ac.jp」から「blue.ep.sci.hokudai.ac.jp」 に変更する.

Secondary DNS サーバ用 local.zoneは ここ から入手できる.

作業はPrimary DNS サーバ構築ドキュメントの [5.4] ループバックアドレスの正引き用ゾーンファイル を参照して行う.


[2.5] ループバックアドレスの逆引き用ゾーンファイル

ループバックアドレスの逆引き用ゾーンファイル local.rev を作成する.

ここの作業も Primary DNS サーバの時とほとんど同様であるが, SOA レコードに記述するネームサーバの名前は 「yellow.ep.sci.hokudai.ac.jp」から「blue.ep.sci.hokudai.ac.jp」 に変更する.

Secondary DNS サーバ用 local.revは ここ から入手できる.

作業はPrimary DNS サーバ構築ドキュメントの [5.5] ループバックアドレスの逆引き用ゾーンファイル を参照して行う.


[2.6] 設定完了

以上で設定完了である. 次はこの設定で正常に作動するか確認を行う.


3. ゾーンの転送確認

DNS サーバの動作確認の前に, Primary DNS サーバから ep.zone がちゃんと転送されているか確認する.

まずは, bind を再起動させる.

# /etc/init.d/bind stop [Enter]
Stopping domain name service: named.
# /etc/init.d bind start [Enter]
Starting domain name service: named.

[3.1] ログを見る

ゾーン転送が行われているか確認する.

# grep named /var/log/daemon.log [Enter]
Mar 4 17:07:24 blue named[5607]: starting (/etc/bind/named.conf). named 8.2.3-REL-NOESW Sat Jan 27 01:46:37 MST 2001 ^Ibdale@winfree:/home/bdale/debian/bind-8.2.3/src/bin/named
Mar 4 17:07:24 blue named[5607]: hint zone "" (IN) loaded (serial 0)
Mar 4 17:07:24 blue named[5607]: master zone "localhost" (IN) loaded (serial 2002030400)
Mar 4 17:07:24 blue named[5607]: master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 2002030400)
Mar 4 17:07:24 blue named[5607]: listening on [127.0.0.1].53 (lo)
Mar 4 17:07:24 blue named[5607]: listening on [133.87.45.66].53 (eth0)
Mar 4 17:07:24 blue named[5607]: Forwarding source address is [0.0.0.0].1026
Mar 4 17:07:24 blue named[5608]: Ready to answer queries.
Mar 4 17:07:24 blue named-xfer[5609]: send AXFR query 0 to 133.87.45.70
Mar 4 17:07:24 blue named[5608]: slave zone "ep.sci.hokudai.ac.jp" (IN) loaded (serial 2002030423)

上記のように, Primary DNS サーバ(133.87.45.70) からゾーン転送が行われ, ゾーンが読み込まれていれば良い.


[3.2] 作成された ep.zone を見る

作成された ep.zone を見てみる

$ less /var/named/ep.zone [Enter]

; BIND version named 8.2.3-REL-NOESW Sat Jan 27 01:46:37 MST 2001
; BIND version bdale@winfree:/home/bdale/debian/bind-8.2.3/src/bin/named
; zone 'ep.sci.hokudai.ac.jp'   first transfer
; from 133.87.45.70:53 (local 133.87.45.66) using AXFR at Mon Mar  4 17:07:24 2002
$ORIGIN sci.hokudai.ac.jp.
ep      86400   IN      SOA     yellow.ep.sci.hokudai.ac.jp. postmaster.ep.sci.hok
udai.ac.jp. (
                2002030422 10800 3600 604800 86400 )
        86400   IN      NS      yellow.ep.sci.hokudai.ac.jp.
        86400   IN      NS      blue.ep.sci.hokudai.ac.jp.
        86400   IN      MX      20 orange.ep.sci.hokudai.ac.jp.
        86400   IN      MX      10 grey.ep.sci.hokudai.ac.jp.
$ORIGIN ep.sci.hokudai.ac.jp.
yellow  86400   IN      A       133.87.45.72
blue    86400   IN      A       133.87.45.72
orange  86400   IN      A       133.87.45.72
grey    86400   IN      A       133.87.45.72
white   86400   IN      A       133.87.45.72
green   86400   IN      A       133.87.45.72
www     86400   IN      CNAME   orange.ep.sci.hokudai.ac.jp.
mail    86400   IN      CNAME   grey.ep.sci.hokudai.ac.jp.
                         :

このゾーンの元々の所持機のIPアドレス, この Secondary DNS サーバのIPアドレス, このゾーンファイルが作成された日時が書き込まれている.

元々の ep.zone に書き込まれていた SOA レコードの Serial Number なども継承されているのがわかるだろう.


4. 動作確認

うまく, DNSサーバが動作しているか確認を行う.

動作の確認は Primary DNS サーバの時と同様にして行うため, Primary DNS サーバ構築ドキュメントの 6. 動作確認 を参考にせよ.

なお, [6.3] /etc/resolv.conf に他のDNSサーバを書き加える. では, 以下のように設定すること

search ep.sci.hokudai.ac.jp
nameserver 127.0.0.1
nameserver 133.87.45.70
nameserver 133.87.1.11

5. gate システムのインストール

Secondary DNS サーバも専攻ネットワークにて運用されている サーバの一つなので, gate-toroku-systemをインストールするが, Primary DNS と異なり ep.zone の生成は行わない. (Primary DNS からコピーしてくるのだから当たり前と言えば当たり前)


[5.1] gate システムインストール時の注意点

基本的にインストールは gate 登録システムインストールの手引き に従って行えばよい.

ただ, gate システムの設定ファイルである /etc/gate.conf を編集するに あたって Secondary DNS サーバ に関係する部分だけ抜き出して説明する.

Primary DNS に関係する部分については Primary DNS サーバ構築ドキュメントの [7.1] gate システムインストール時の注意点 を参考にせよ.

[2002/03/03] 今のところ, デフォルトの gate.conf のままで 使用できるはずである.

[5.1.1] Secondary DNS サーバのホスト名の指定

Secondary DNS サーバは以下の配列 @DNS_SERVERS2番目以降 にて指定する.

@DNS_SERVERS = ( "yellow.ep.sci.hokudai.ac.jp", 
                 "blue.ep.sci.hokudai.ac.jp",
               );

Primary DNS サーバ構築ドキュメントの [7.1.4] DNS サーバのホスト名の指定 にも書いてある通り, ep.zone が作成されるのは 1番目に書かれたホストのみ となる.

もしも, Secondary DNS サーバをこの配列の 1番目に書くと, 自動的に自分で ep.zone を作成してしまい, Secondary DNS サーバとしては機能しなくなるので注意!!

ただし, この設定は他にも, ep.zone の SOA レコードや NS レコードにも反映されるため, Secondary DNS サーバを書き漏らす事のないように


6. 設定ファイル置き場

本ドキュメントにおいて使用した設定ファイルを 以下の場所に置く. 必要ならばコピーして使用してほしい.


▲戻る     作成日:2002/02/25(森川靖大)