@IT Linux Square「実用 BIND 9で作るDNSサーバ」BIND 9の改ざんチェックとインストール 連載:実用 BIND 9で作るDNSサーバ(1) 本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、さまざまなテーマを取り上げていく
スレーブ・サーバのゾーン転送とセキュリティ
規模の大小を問わず、ゾーンサーバは複数台で運用する必要があります。冗長化や負荷分散などさまざまな理由が挙げられますが、何よりドメインを取得してDNSサーバを運用するのであれば、サービスの品質を低下させないという自覚を持つ必要があります。 今回はスレーブ・サーバの運用と、そこで使用されるゾーン転送およびそのセキュリティについて見ていきます。 コラム スレーブ・サーバとセカンダリ・サーバ 本稿では、「マスター・サーバ」のゾーンデータを取得してDNS問い合わせに応答するサーバを「スレーブ・サーバ」と呼んでいます。 資料によっては、同様の意味で「プライマリ・サーバ」「セカンダリ・サーバ」が用いられる場合があり、その際「スレーブ・サーバ」はDNS問い合わせを他サーバへ転送し、自身はDNS再帰検索を行わないサーバを指す場合があります。本連載ではオリジナルとなるゾーンデータを所有するサーバを「マスター・
BINDでDNSキャッシュサーバー
インターネット上では、IPアドレスを人間が覚えやすいアルファベットの文字列に置き換えて運用しています。例えばブラウザにwww5.plala.or.jpと入力してページの表示要求を出すと、210.153.0.37というIPアドレスに変換(名前の解決、リゾルバといいます)してあげることによりはじめてそのページが表示されます。名前の解決は通常はプロバイダ側に用意されたDNSサーバーのデータを参照して解決します。ところが、ADSLやケーブル接続などの高速回線を利用しているにもかかわらず、このDNSの機能を持ったサーバーが混んでいることが原因で表示が遅いことがあります。そこで、Windows2000、XPには1度名前解決を行ったデータをローカルマシンにキャッシュしておく機能(DNSリゾルバキャッシュ)が標準で付加されています。これを確認するには「スタート」メニューから「ファイル名を指定して実行」の名
BINDの設定
今回のサンプルはBIND9.2tar.gzです。インストール方法についてはメインページのインストールログを参照して下さい。 アップデートする場合、BIND8の設定ファイルをBIND9でほぼそのまま利用する事ができます。 最新版は http://planetmirror.com/pub/isc/bind9/などからダウンロードしてください。デフォルトのインストール先は/usr/local/sbinです。Solarisへインストールする場合はin.named(bind8.1.2)がもともとインストールされていますので、設定変更が必要です。 ちなみにセカンダリへのゾーン転送にnamed-xferというプログラムがありましたが、9系ではnamedに統合されています。そのため、optionsの中の「named-xfer "/usr/local/sbin/named-xfer";」という行は必
LPIC Level1 117-102|Demain il fera jour.
なつるさんのブログテーマ、「LPIC Level1 117-102」の記事一覧ページです。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
