[2.1.1] dselect によるバージョンの確認

上記の 2つのパッケージのインストールを行う. apt-get コマンドでインストールしても良いが, バージョンの確認をしておいた方が良いため, dselect にて インストールを行う.

# dselect 

dselect の使い方に関してわからない時は Debian GNU/Linux におけるソフトウェアインストール (dselect の使い方) や Debian でのソフトウェアインストール方法 (dselect の使い方) を参考にすると良いだろう. (英語が苦手な人は 環境変数 $LANG を 'ja_JP.ujis' にして 日本語表示させると多少楽になるだろう)

: _* Opt net bind <none> 8.2.3-0.pot Internet Domain Name Server __ Opt net bind-dev <none> 8.2.3-0.pot Libraries used by BIND _* Opt net bind-doc <none> 8.2.3-0.pot Documentation for BIND

選択画面の右の方に表示されるバージョン番号に「8.2.3」と 表示されていれば良い.

[2.1.2] インストール中の質問

bind をインストールしようとするマシンが DNS サーバに自機を設定していない場合(普通しないが), 以下のように, 自機をDNSサーバに設定するか聞いてくる. 後で設定を行うため, ここは「n」と答える.

To be most effective, /etc/resolv.conf should list the IP address of your local machine (127.0.0.1) as a nameserver. It currently does not. Would you like this to be added? [Y] n

[3.1.1] /etc/resolv.conf の書き換え

利用するDNSサーバ, およびドメイン名は /etc/resolv.conf に 書き込まれている.

専攻サーバの基本部分構築ガイド にそってインストールしたならば, 以下のように 書き込まれているはずである.

search ep.sci.hokudai.ac.jp
nameserver 133.87.45.70
nameserver 133.87.45.66
nameserver 133.87.1.11


自機を DNSサーバとして使用するため, この resolv.conf のバックアップ を作成して, 新たに resolv.conf を以下のように書き直す. (前の内容は削除した上で書き直す)

# cp /etc/resolv.conf /etc/resolv.conf_bk # emacs /etc/resolv.conf           (vi でもなんでもいいけど)

search ep.sci.hokudai.ac.jp
nameserver 127.0.0.1

「127.0.0.1」は「ループバックアドレス」と呼ばれ, そのコンピュータ自身に対するアドレスである.

[3.1.2] nslookup コマンド

DNS サーバ の挙動を調べるツールとして「nslookup」がある. これを使用して, DNS サーバが正常に動作しているか確認する.

$ nslookup Default Server: localhost      ← 使用するDNSサーバのホスト名 Address: 127.0.0.1          ← 使用するDNSサーバのIPアドレス >

ホスト名からIPアドレスを調べてみる.

> www.ep.sci.hokudai.ac.jp Server: localhost Address: 127.0.0.1 Name: orange.ep.sci.hokudai.ac.jp      ← ホストの本名 Address: 133.87.45.72          ← ホストのIPアドレス Aliases: www.ep.sci.hokudai.ac.jp      ← ホストの別名 > www.debian.or.jp Server: localhost Address: 127.0.0.1 Non-authoritative answer: Name: arashi.debian.or.jp      ← ホストの本名 Address: 210.157.158.37          ← ホストのIPアドレス Aliases: www.debian.or.jp      ← ホストの別名

IPアドレスからホスト名を調べてみる.

> 133.87.45.66 Server: localhost Address: 127.0.0.1 Name: blue.ep.sci.hokudai.ac.jp      ← ホストの本名 Address: 133.87.45.66          ← ホストのIPアドレス > 203.174.72.56 Server: localhost Address: 127.0.0.1 Name: www.jpcert.or.jp      ← ホストの本名 Address: 203.174.72.56          ← ホストのIPアドレス > 210.171.226.47 Server: localhost Address: 127.0.0.1 *** localhost can't find 210.171.226.47: No response from server 返事が返ってこない時もある

※ IPアドレスから名前への変換はたまに行われていない ものもあるため, 「名前 → IPアドレス」はできても, 「IPアドレス → 名前」ができない場合がある.

最後に, このDNSサーバのゾーン情報を取り出してみる. ゾーン情報を取り出すには「ls」コマンド (シェルの ls コマンドとは別物) の後ろにドメインを書き込めば良い. すると, そのドメインに関するゾーン情報が得られる.

> ls ep.sci.hokudai.ac.jp. [localhost] *** Can't list domain ep.sci.hokudai.ac.jp: Unspecified error

これは, このDNSサーバがドメイン「ep.sci.hokudai.ac.jp」についての ゾーン情報を所有していない事を示す. 今のところまだそのようなゾーンファイルは作成していないのだから このように表示されて良い.

その他, ブラウザを使うなどしてちゃんとドメイン名が IPアドレスに変換されているか確認すると良いだろう.

[4.1.1] 設定ファイルの中身

中身を見てみる. 少々長いため, コメントの部分や専攻サーバ用DNSに必要なさそうな 部分は省いてある. 青字で書いてある部分は勝手につけたコメントで 赤字になっている部分はそこが重要な事 を示している.

// This is the primary configuration file for the BIND DNS server named.
//   ← スラッシュを2つつけるとコメントアウトになる.
                                  :
options {
        directory "/var/cache/bind";   ← ゾーンファイルがある
                                          ディレクトリを指定する
        // If there is a firewall between you and nameservers you want
                                  :
        // Uncomment the following block, and insert the addresses replacing
};
                                  :
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";   ← ルートネームサーバに関するゾーンファイル
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";   ← ループバックアドレスに関する
};                                      正引きゾーンファイル

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";   ← ループバックアドレスに関する
};                                    逆引きゾーンファイル

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// add entries for other zones below here
    

簡単にファイルの中身について解説する.

[4.1.2] ゾーン全体に影響を及ぼす option ステートメント

以下の部分が option ステートメントである.

options {
        directory "/var/cache/bind";
};

ここに書き込まれる内容は DNSサーバのゾーンファイル全体に 影響を及ぼす.

ここで設定されている directory オプションはゾーンファイルのある ディレクトリを指定する. ここでディレクトリを指定する事で, zone ステートメントでは 絶対パスでなく, 相対パスでゾーンファイルの位置を指定する事が出来る. (皮肉な事にデフォルトではゾーンファイルの位置は 絶対パスで指定してあるが)

なお, これ以外にもゾーンファイル全体にアクセス制限をかける時などに この option ステートメントは利用されるが, 今のところはこのディレクトリ指定だけ知っておけばよいだろう.

[4.1.3] ゾーンファイルの種類と位置を指定する zone ステートメント

以下が zone ステートメント (の1つ) である.

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone ステートメントの書式は 基本的には以下のとおり

zone "ドメイン" {
        type ゾーンのタイプ;
        file "ゾーンファイル名";
};

上記の「ゾーンのタイプ」には以下の 3 種類がある.

• hint
  ルートネームサーバに関するゾーン
• master
  「アドレス」⇔「名前」の対応表があるゾーン
• slave
  ゾーンファイルが他の DNSサーバ にあるゾーン
  (Secondary DNS サーバのみ使用するタイプ)

[4.2.1] ルートネームサーバのゾーンファイル

以下で指定されているのはルートネームサーバの位置 (ホスト名とIPアドレス) に関して記述されたファイルである.

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

では, /etc/bind/db.root をのぞいてみる. 以下のような文字列が羅列してあるはず.

                            :
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     128.9.0.107
;
                            :

ここ書いてあるのは, ルートネームサーバのIPアドレスとホスト名 である. そのため, このゾーンファイルは書き換えてはならない.

混乱が生ずる恐れがあるのでこのルートネームサーバの情報は ほとんど変更される事はないが, 一応, 最新版のルートネームサーバの情報を ftp://ftp.rs.internic.net/domain/named.root から取得するべきだろう. (取得は後から専攻サーバ用の構築の際に行うので現在まともに DNS サーバが稼動しているならばこのファイルを今取得しなくとも良い)

なお, 真中の「3600000」はキャッシュの生存時間を表す. (3600000 second = 1000 hour)     ルートネームサーバの情報はほとんど変更されないため, 非常に長期間キャッシュに残ったままだということである.

[4.2.2] ループバックアドレスの正引き用ゾーン

以下で指定されているのはループバックアドレスの正引き用 のゾーンファイルである.

(「正引き」とは「名前」から「アドレス」を割り出すこと)

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

/etc/bind/db.local をのぞいてみる.

$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1

ループバックアドレスの対応(「localhost」→「127.0.0.1」) は最後の行に書かれてある.

左に書かれてあるのがホスト名で, 右に書かれているのがそれに対応する IPアドレスである.

不思議に思うかもしれないのは左の「@」であろう. なぜこれが「localhost」を意味するのだろうか.

この「@」には named.conf に書き込まれていた 「zone "localhost"」の「localhost」が代入されて いるのである. つまり, 実際には以下のように書き込まれていることになる.

localhost.       IN      A       127.0.0.1

ちなみに, 正確に言うとこれは「代入」ではなく「補完」である. それと左の「localhost」の後ろに「. (ドット)」が 付いているのも気になったかもしれない. このことや, ここでは触れなかった上の部分のパラメータに関しては 後で述べる.

[4.2.3] ループバックアドレスの逆引き用ゾーン

ある一つのファイルで, 正引きと逆引き (「アドレス」→「名前」を割り出す事) の両方を行うことは出来ないため, 逆引き用のファイルも必要となる.

以下で指定されているのはループバックアドレスの逆引き用 のゾーンファイルである.

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

/etc/bind/db.127 をのぞいてみる.

$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
1.0.0   IN      PTR     localhost.

ループバックアドレスの対応(「127.0.0.1」→「localhost」) は最後の行に書かれてある.

左に書かれてあるのがIPアドレスで, 右に書かれているのがそれに対応する ホスト名である.

不思議に思うかもしれないのは左の「1.0.0」であろう. なぜこれが「127.0.0.1」を意味するのだろうか.

この「1.0.0」の右側には named.conf に書き込まれていた 「zone "127.in-addr.arpa"」の「127.in-addr.arpa」 が補完されているのである. つまり, 実際には以下のように書き込まれていることになる.

1.0.0.127.in-addr.arpa.       IN      PTR       localhost.

[4.2.4] 残り 2 つのゾーンファイル

他に 2つゾーンファイル(db.0 と db.255)が named.conf から設定されているが, この2つはゾーン情報を保持していないため, ここでは触れない.

[5.3.1] ep.zone に関する注意

専攻ネットワークではこの ep.zone を gate-toroku-system によって作成している. そのため, 本来ここで手作業で作る必要はない. しかし, ゾーンファイルの理解と 動作確認のため, 仮の ep.zone を作成する.

なお, しばらくは ゾーンファイルの解説が続く. 既にゾーンファイルに関して理解が出来ているのならば, 以下の説明は飛ばして [5.3.11] ep.zone のセッティング にて作業を行ってほしい.

[5.3.2] 正式な書法で書いた ep.zone

以下が ep.zone を正式な書法で書いたものである.

$TTL    86400
ep.sci.hokudai.ac.jp.  IN   SOA   yellow.ep.sci.hokudai.ac.jp. postmaster.ep.sci.hokudai.ac.jp. (
              2002022840         ;Serial
                   10800         ;Refresh
                    3600         ;Retry
                  604800         ;Expire
                 86400 )         ;Default TTL
;
;    local loopback address
;
localhost.ep.sci.hokudai.ac.jp.       IN     A       127.0.0.1
;
;
;    Name Server record
;
ep.sci.hokudai.ac.jp.           IN      NS      yellow.ep.sci.hokudai.ac.jp.
ep.sci.hokudai.ac.jp.           IN      NS      blue.ep.sci.hokudai.ac.jp.
;
;
;    Mail eXchanger record
;
ep.sci.hokudai.ac.jp.           IN      MX      10 grey.ep.sci.hokudai.ac.jp.
ep.sci.hokudai.ac.jp.           IN      MX      20 orange.ep.sci.hokudai.ac.jp.
;
;
;    Address record
;
yellow.ep.sci.hokudai.ac.jp.          IN      A       133.87.45.70
blue.ep.sci.hokudai.ac.jp.            IN      A       133.87.45.66
orange.ep.sci.hokudai.ac.jp.          IN      A       133.87.45.72
grey.ep.sci.hokudai.ac.jp.            IN      A       133.87.45.71
white.ep.sci.hokudai.ac.jp.           IN      A       133.87.45.68
green.ep.sci.hokudai.ac.jp.           IN      A       133.87.45.69
;
;
;    Canonical NAME record
;
www.ep.sci.hokudai.ac.jp.             IN      CNAME   orange.ep.sci.hokudai.ac.jp.
mail.ep.sci.hokudai.ac.jp.            IN      CNAME   grey.ep.sci.hokudai.ac.jp.

以下でこのファイルについて解説する.

ちなみにこのファイルは ここ から取得できるが, 後から簡略化した ep.zone について説明するので 今この ep.zone を作成する必要はない.

[5.3.3] $TTL --ゾーン情報の生存時間--

ネームサーバは他のネームサーバからのゾーン情報をキャッシュに 蓄えているが, そのデータを永遠に保持しているわけではない. ゾーン情報が新たなものに書き換えられた時のために, 古いゾーン情報を 一定時間で破棄するようになっている.

この, ゾーン情報が生きている(他のサーバで保持される)時間を TTL (Time To Live) といい, 行頭の $TTLで その値を定める.

TTL を大きくしすぎると, サーバへのアクセスは減るが こちらのサーバで設定を変更しても反映されづらくなる. 逆に小さくしすぎるとサーバの変更はすぐに反映されるが サーバの負荷は多くなる.

専攻ネットワークのDNSサーバでは以下のように この生存時間を1日(86400秒)とする.

$TTL    86400

[5.3.4] SOA --このゾーンデータを支配しているものを示す--

以下の部分は このゾーンデータの権威を示す SOA (Start Of Authority) レコードである.

ep.sci.hokudai.ac.jp.  IN   SOA   yellow.ep.sci.hokudai.ac.jp. postmaster.ep.sci.hokudai.ac.jp. (
                    :
                 86400 )         ;Default TTL

このレコードには「このゾーンのドメイン」 「このゾーンデータを保持しているDNSサーバのホスト名」 「このゾーンデータの管理者のメールアドレス」が書き込まれる.

IN(InterNet) の前に「ドメイン名」を書き, SOA の後ろに, 「サーバのホスト名」「管理者のメールアドレス」 を書く.

なお, 以下の2点に注意すること

• メールアドレスの「@」を「.(ドット)」に変える.
• これら3つの名前の最後に必ず「.(ドット)」をつける

なお, ( )内の値は Secondary DNS サーバのために必要な値である. これについては Secondary DNS サーバ構築ドキュメントの [2.2] ゾーン転送用パラメータ で解説する.

[5.3.5] NS --そのゾーンに存在するネームサーバ--

このゾーン(この ep.zone ならば「ep.sci.hokudai.ac.jp」) に存在するネームサーバを以下のように NS (Name Server) レコードに記述する.

ep.sci.hokudai.ac.jp.           IN      NS      yellow.ep.sci.hokudai.ac.jp.
ep.sci.hokudai.ac.jp.           IN      NS      blue.ep.sci.hokudai.ac.jp.

左側に「ドメイン」を右側に「ネームサーバのホスト名」を記述する.

ここでも, ドメイン名やホスト名の後ろに必ず 「.(ドット)」をつけるように

[5.3.6] MX --ゾーンに送られてきたメールの送り先を指定--

「hogehoge@ep.sci.hokudai.ac.jp」などといったメールアドレスに対して 送られてきたメールをどのホストに配送するかを指定しているのが 以下の MX (Mail eXchanger) レコードである.

ep.sci.hokudai.ac.jp.           IN      MX      10 grey.ep.sci.hokudai.ac.jp.
ep.sci.hokudai.ac.jp.           IN      MX      20 orange.ep.sci.hokudai.ac.jp.

ホスト名の前に書いてある数字はメールが配送される優先順位を示し, 数が小さいほど優先順位が高くなる.

数字の桁や大きさには制限がなく, ただその大小で優先順位が比較 される. つまり, この「10」と「20」が「1」と「100」であっても 「10000」と「10001」であっても同じことを示す.

この設定で具体例を言えば以下のようになる.

1. 「hogehoge@ep.sci.hokudai.ac.jp」という アドレスに送られてきたメールはまず 「hogehoge@grey.ep.sci.hokudai.ac.jp」というメールアドレスに 配送される.
2. そこでホスト側がメールを受け取ればこのメール配送は終了する
3. grey.ep.sci.hokudai.ac.jp でメールを受け取ってもらえない 場合は次の候補である 「hogehoge@orange.ep.sci.hokudai.ac.jp」にメールが送られる.

専攻サーバでは2つのメールサーバを用意しているため このような設定になるが, 3つ以上ある場合には更にこの MX レコードに書き足せばよい.

[5.3.7] A --ホスト名に対応するIPアドレスを記述--

以下の部分は正引きのゾーンデータを記述してある A (Address) レコードである.

yellow.ep.sci.hokudai.ac.jp.          IN      A       133.87.45.70
blue.ep.sci.hokudai.ac.jp.            IN      A       133.87.45.66
                              :

注意して欲しいのは, この A レコードは, 「ホスト名」に対応する「IPアドレス」を指定しているものであって, 「IPアドレス」に対応する「ホスト名」を指定しているものではない.

[5.3.8] CNAME --別名--

以下は, ホスト名に別名を与える CNAME (Canonical NAME) レコードである.

www.ep.sci.hokudai.ac.jp.             IN      CNAME   orange.ep.sci.hokudai.ac.jp.
mail.ep.sci.hokudai.ac.jp.            IN      CNAME   grey.ep.sci.hokudai.ac.jp.

この指定によって, 一つのホストが複数の名前をもつことが可能になる. ここでは別名を一つづつ指定してあるだけだが, 一つのホストに対し 複数の別名を与える事も可能である.

[5.3.9] PTR --IPアドレスに対応するホスト名を記述--

この ep.zone には記述していないが, 逆引きのゾーンデータを記述するものとして PTR (PoinTeR) レコードがある.

例えば, 先ほどの A レコードに対応した逆引きゾーンデータを 用意しようとすれば, 以下のように PTR レコードを書けば良い.

70.45.87.133.in-addr.arpa.   IN      PTR   yellow.ep.sci.hokudai.ac.jp.
66.45.87.133.in-addr.arpa.   IN      PTR   blue.ep.sci.hokudai.ac.jp.
                              :

このレコードは前述した db.127 や, 後述する local.rev で見ることが出来る.

なお, このレコードは同じゾーンファイル内で A レコード とは共存できない. そのため, 正引きゾーンファイルと逆引きゾーンファイルが 別々に必要となる.

[5.3.10] 簡略化した ep.zone

上記の ep.zone は以下のように簡略化して書くことも出来る.

$TTL    86400
@  IN   SOA   yellow.ep.sci.hokudai.ac.jp. postmaster.ep.sci.hokudai.ac.jp. (
              2002022840         ;Serial
                   10800         ;Refresh
                    3600         ;Retry
                  604800         ;Expire
                 86400 )         ;Default TTL
;
;    local loopback address
;
localhost       IN     A       127.0.0.1
;
;
;    Name Server record
;
@           IN      NS      yellow.ep.sci.hokudai.ac.jp.
@           IN      NS      blue.ep.sci.hokudai.ac.jp.
;
;
;    Mail eXchanger record
;
@           IN      MX      10 grey
@           IN      MX      20 orange
;
;
;    Address record
;
yellow          IN      A       133.87.45.70
blue            IN      A       133.87.45.66
orange          IN      A       133.87.45.72
grey            IN      A       133.87.45.71
white           IN      A       133.87.45.68
green           IN      A       133.87.45.69
;
;
;    Canonical NAME record
;
www             IN      CNAME   orange
mail            IN      CNAME   grey

この場合, 「@ (アットマーク)」やホスト名の後ろには named.conf で以下のように「ドメイン」として指定されている 「ep.sci.hokudai.ac.jp」が補完されている.

zone "ep.sci.hokudai.ac.jp" {
        type master;
        file "ep.zone";
};

補完されるか, されないかは最後に「.(ドット)」が つくかつかないかで決まる. 例えば, うっかり以下のように記述すると,

yellow.ep.sci.hokudai.ac.jp   IN   A   133.87.45.70

左のホスト名は「yellow.ep.sci.hokudai.ac.jp.ep.sci.hokudai.ac.jp」 と解釈されてしまう. そういった訳で, 最後のドットは重要なので記述には気をつけること. (当然これは A レコードに限った事ではない)

ちなみに, 省略形を使用するからといってそのゾーンファイル全てを 省略形で記述する必要は無い.

[5.3.11] ep.zone のセッティング

では上記の ep.zone を /var/named/ 以下に移動しよう. ep.zone は ここ から入手できる.

これを移動し, パーミッションを設定する.

# mv ep.zone /var/named/ # chmod 644 /var/named/ep.zone # chown root:root /var/named/ep.zone

[6.2.1] サーバ自身のホスト, アドレス情報を呼び出す.

まずは このDNSサーバ に存在するホスト名やIPアドレスが 呼び出せるか確認する.

$ nslookup Default Server: localhost      ← 使用するDNSサーバのホスト名 Address: 127.0.0.1          ← 使用するDNSサーバのIPアドレス > yellow          ← デフォルトではこれに「ep.sci.hokudai.ac.jp」          :              が自動的に追加される Name: yellow.ep.sci.hokudai.ac.jp Address: 133.87.45.70 > blue.ep.sci.hokudai.ac.jp          ← こう入力しても良い          : Name: blue.ep.sci.hokudai.ac.jp Address: 133.87.45.66 > 127.0.0.1          : Name: localhost Address: 127.0.0.1

ドメイン「ep.sci.hokudai.ac.jp」のゾーンデータを取り出してみる.

> ls ep.sci.hokudai.ac.jp. [localhost] $ORIGIN ep.sci.hokudai.ac.jp. white 1D IN A 133.87.45.68 green 1D IN A 133.87.45.69 grey 1D IN A 133.87.45.71 :

[6.2.2] 他のネームサーバの情報を得られるか確認.

> www.debian.or.jp Server: localhost Address: 127.0.0.1 Name: arashi.debian.or.jp      ← ホストの本名 Address: 210.157.158.37          ← ホストのIPアドレス Aliases: www.debian.or.jp      ← ホストの別名 > 203.174.72.56 Server: localhost Address: 127.0.0.1 Name: www.jpcert.or.jp      ← ホストの本名 Address: 203.174.72.56          ← ホストのIPアドレス

[6.2.3] サーバのゾーン情報の各種レコードを取り出す.

SOA レコードを取り出してみる.

> set q=soa > ep.sci.hokudai.ac.jp. ← ゾーン名で指定する : ep.sci.hokudai.ac.jp origin = yellow.ep.sci.hokudai.ac.jp mail addr = postmaster.ep.sci.hokudai.ac.jp serial = 2002022840 refresh = 10800 (3H) retry = 3600 (1H) expire = 604800 (1W) minimum ttl = 86400 (1D) ep.sci.hokudai.ac.jp nameserver = yellow.ep.sci.hokudai.ac.jp : > 0.0.127.in-addr.arpa. ← ゾーン名で指定する : 0.0.127.in-addr.arpa origin = yellow.ep.sci.hokudai.ac.jp mail addr = postmaster.ep.sci.hokudai.ac.jp serial = 2002030100 refresh = 10800 (3H) retry = 3600 (1H) expire = 604800 (1W) minimum ttl = 86400 (1D) 0.0.127.in-addr.arpa nameserver = yellow.ep.sci.hokudai.ac.jp :

NS レコードを取り出してみる.

> set q=ns > ep.sci.hokudai.ac.jp. : ep.sci.hokudai.ac.jp nameserver = yellow.ep.sci.hokudai.ac.jp ep.sci.hokudai.ac.jp nameserver = blue.ep.sci.hokudai.ac.jp yellow.ep.sci.hokudai.ac.jp internet address = 133.87.45.70 blue.ep.sci.hokudai.ac.jp internet address = 133.87.45.66

MX レコードを取り出してみる.

> set q=mx > ep.sci.hokudai.ac.jp. : ep.sci.hokudai.ac.jp preference = 20, mail exchanger = orange.ep.sci.hokudai.ac.jp ep.sci.hokudai.ac.jp preference = 10, mail exchanger = grey.ep.sci.hokudai.ac.jp ep.sci.hokudai.ac.jp nameserver = yellow.ep.sci.hokudai.ac.jp ep.sci.hokudai.ac.jp nameserver = blue.ep.sci.hokudai.ac.jp orange.ep.sci.hokudai.ac.jp internet address = 133.87.45.72 grey.ep.sci.hokudai.ac.jp internet address = 133.87.45.71 :

CNAME レコードを取り出してみる.

> set q=cname > mail : mail.ep.sci.hokudai.ac.jp canonical name = grey.ep.sci.hokudai.ac.jp ep.sci.hokudai.ac.jp nameserver = yellow.ep.sci.hokudai.ac.jp :

ここまでの情報がちゃんと取り出せるようであれば, DNS サーバは正常に機能しているとして良い.

[6.4.1] 他の DNSサーバを参照する.

普通, nslookup コマンドを使用すると, /etc/resolv.conf で指定された DNS サーバに問い合わせを行うが, 別の DNS サーバに対して問い合わせを 行うことも出来る.

サーバの切り替えには server または lserver コマンドを使用する. この2つのコマンドの違いは, server コマンドは切り替える先の ネームサーバのアドレスを現在問い合わせ先にしているネームサーバに 問い合わせるのに対し, lserver は nslookup 起動時のネームサーバ に問い合わせる点である.

$ nslookup Default Server: localhost ← resolv.confで指定されている Address: 127.0.0.1 ネームサーバに問い合わせる > server a.root-servers.net Default Server: a.root-servers.net ← ルートネームサーバに Address: 198.41.0.4 問い合わせをおこなってみた > server localhost *** Can't find address for server localhost: Non-existent host/domain ↑ ルートネームサーバに「localhost」を問い合わせてみたが ルートネームサーバは「localhost」を定義していないので返答が無い > lserver localhost ← nslookup 起動時のネームサーバに問い合わせている Default Server: localhost ← 定義されているので Address: 127.0.0.1 返事が返ってくる. >

[6.4.2] ネームサーバのゾーン情報を引き出す.

既に何度か登場しているが, ゾーン情報を引き出すには ls コマンドを指定する. ls コマンドの後に ゾーン名 を入力する事で, そのゾーン名をもつゾーンファイルから対応情報を引き出す.

なお, 引き出せるのは そのネームサーバのもつゾーン情報のみ なので, 他のゾーン情報を得ようとする場合は上記の server (lserver) コマンドで他のネームサーバを参照する事

使い方は [6.2.1] サーバ自身のホスト, アドレス情報を呼び出す. を参照してほしい.

[6.4.3] nslookup の設定値一覧

nslookup の設定には set コマンドを使う

まず, 現在の設定をみるためには set コマンドに all オプションをつける.

> set all Default Server: localhost Address: 127.0.0.1 Set options: nodebug defname search recurse nod2 novc noignoretc port=53 querytype=A class=IN timeout=5 retry=2 root=a.root-servers.net. domain=ep.sci.hokudai.ac.jp srchlist=ep.sci.hokudai.ac.jp

以上のような出力が得られたことと思う. いくつかについて簡単に説明すると,

• querytype
  ゾーンデータから呼び出す情報( レコード ) の設定


• defname
  デフォルトドメイン名を付加するかどうかの設定.
  defname ならば付加され, nodefname ならば付加されない.


• domain
  defname が オンの時に付加されるドメイン名 が記述してある.


• recurse
  再帰的な問い合わせを行うかどうかの設定.
  recurse ならば再帰的問い合わせを行い, norecurse ならば再帰的問い合わせを行わない.


• nodebug , nod2
  デバック機能の設定.
  debug ならば応答パケットなどの表示を行う. nodebug ならばそのような表示はしない.
  さらに, d2 オプションがオンになっている場合は 送り出す問い合わせパケットについても表示する.

help コマンドを使用するとこの設定値についての 情報を見ることが出来るだろう.

[6.4.4] 問い合わせるレコードの設定

ゾーンデータの中のどの情報( レコード ) を問い合わせるのかを querytype で指定している. これを変更するには set コマンドの後に type または q オプションをつけ, 最後に問い合わせるレコード を指定する.

なお, 指定できるのは以下の 6 つである.

• SOA
• NS
• MX
• A ( デフォルトで指定されているのはこの A レコード )
• CNAME
• PTR

具体的な使い方は [6.2.3] サーバのゾーン情報の各種レコードを取り出す. を参照してほしい.

[6.4.5] ドメイン名の補完

defname がオンになっていると, domain で 指定されているドメイン名が自動的に補完される. (この domain には /etc/network/interfaces に 書き込まれているドメイン名が指定されている)

> set def ← defname をオンにする. > yellow : Name: yellow.ep.sci.hokudai.ac.jp ← defname で指定されている Address: 133.87.45.70 "ep.sci.hokudai.ac.jp" が補完されている > set nodef ← defname をオフにする. > yellow : *** localhost can't find yellow: Non-existent host/domain ↑ defname が補完されない.

しかし, ホスト名の後ろに「.( ドット )」をつける ことで, 補完しないようにする事も可能である.

> set def ← defname をオンにする. > yellow. ← .(ドット)を最後につける : *** localhost can't find yellow: Non-existent host/domain ↑ defname が補完されない.

[6.4.6] 再帰的な問い合わせ

recurse がオンになっていると再帰的な問い合わせを行い, オフになっていると再帰的な問い合わせを行わない.

> set rec ← recurse をオンにする. > www.debian.or.jp. : Name: www.debian.or.jp ← 他のネームサーバからの Address: 210.157.158.37 情報を再起的に問い合わせてくる > exit ← 一度 nslookup を停止. # /etc/init.d/bind restart ← bind を再起動してキャッシュをクリアする. new pid is 1658 $ nslookup : > set norec ← recurse をオフにする. > www.debian.or.jp : Served by: - E.ROOT-SERVERS.NET ← まずはルートネームサーバに問い合わせるよう指示される. 192.203.230.10 : > server e.root-servers.net ← ルートネームサーバに移動 : > www.debian.or.jp : Served by: - DNS0.SPIN.AD.jp ← jp ドメインを保持するネームサーバを指示される. 165.76.0.98 : > server dns0.spin.ad.jp. ← 移動 : > www.debian.or.jp : Name: www.debian.or.jp ← このネームサーバが情報を Address: 210.157.158.37 保有しているので問い合わせに答える.

以上のように recurse をオフにして目的のドメイン名を 探すと, 実際に ネームサーバがどのようにドメイン名を探索しているか がわかる.

[6.4.7] デバック機能

デバック機能がオンになっていると, 応答するパケットの情報を 見ることができる.

> set debug ← debug をオンにする. > yellow.ep.sci.hokudai.ac.jp. : HEADER: ← パケット情報が表示される. opcode = QUERY, id = 9020, rcode = NOERROR header flags: response, auth. answer, want recursion, recursion avail > set nodebug ← debug をオフにする.

d2 がオンになっていると, 更に詳細な情報が表示される.

[6.4.8] nslookup の設定ファイル

nslookup 起動時に毎回 set コマンドを使用するのが面倒な場合は 設定ファイルを読み込ませても良い.

設定ファイルのは ~/.nslookuprc に書く.

例えば, 以下のように書くと, nslookup 起動時に 「デフォルトドメインをつけない」「非再帰的に問い合わせる」 という設定になる.

set nodef
set norec

[7.1.1] ゾーンファイルを置くディレクトリの位置

ゾーンファイルを置くディレクトリの位置は $VAR_NAMED_DIR で指定する.

$VAR_NAMED_DIR = '/var/named';

この設定は named.conf の 以下の赤字の部分と合わせなければならない.

options {
        directory "/var/named";
};

[7.1.2] ゾーンファイル名

作成されるゾーンファイル名は以下の $ZONE_FILE で指定される.

$ZONE_FILE = "$VAR_NAMED_DIR/ep.zone";

この設定は named.conf の以下の赤字の部分と合わせなければならない.

zone "ep.sci.hokudai.ac.jp" {
        type master;
        file "ep.zone";
};

[7.1.3] サービスを行うドメイン名

専攻ネットワークが受け持つドメインは「ep.sci.hokudai.ac.jp」である. (将来的には更にこれにサブドメインが増える可能性もあるが)

このドメイン名は $DOMEIN で指定する. ( 本当は DOMAIN だけど, 気が付かなかったことに)

$DOMEIN = "ep.sci.hokudai.ac.jp";

この設定は named.conf の以下の赤字の部分と合わせなければならない.

zone "ep.sci.hokudai.ac.jp" {
        type master;
        file "ep.zone";
};

なお, 他にもここの指定は ep.zone の MX レコードや NS レコードにおいて使用される.

[7.1.4] DNS サーバのホスト名の指定

DNS サーバは以下の配列 @DNS_SERVERS にて指定する.

@DNS_SERVERS = ( "yellow.ep.sci.hokudai.ac.jp", 
                 "blue.ep.sci.hokudai.ac.jp",
               );

この配列では順番が重要で, 配列の最初に書かれたホストが Primary DNS サーバと認識され, その他のホストは全て Secondary DNS サーバと見なされる.

つまり, gate システムによって ep.zone が作成されるのは 1番目に書かれたホストのみ となる.

この設定は他にも, ep.zone の SOA レコードや NS レコードにも反映される.

[7.1.5] ゾーンの管理者のメールアドレス

ep.zone の SOA レコード に書かれる管理者のメールアドレスは $POSTMASTER で指定する.

$POSTMASTER = "postmaster".'.'.$MAILHOST;

[7.1.6] ep ドメインに来たメールを配送するホスト名

ep.zone の MX レコード の最優先のホスト名は $MAIL_SERVER で指定する.

$MAIL_SERVER = "grey.ep.sci.hokudai.ac.jp";