－named.confの編集－

設定ファイルをひらく

BIND9の特徴の一つにViewセクションの存在があります。この機能により，一つのnamedでLAN上のDNS (ローカルIPアドレス) とインターネット上のDNS (グローバルIPアドレス) を兼ねることがでるわけです。ここでは，LAN向けの設定だけでなく，WAN向けの設定も済ませることにします。
編集のため設定ファイル /etc/named.conf をひらきます。説明の必要はないと思いますが，一応。

# vi /etc/named.conf　（これでnamed.confがひらけます）

※「vi」コマンドについては「その他」の章でふれています。
設定の仕方は私にはよく分かりません。設定に関するサイトがたくさんあるのでそこを参考に，まねをしたというのが本当のところです。気持ちとしては，外部からはグローバルIPアドレスを返してほしい，内部からはプライベートIPアドレスを返してほしいということです。

named.conf の設定例

acl localnet {
  192.168.1.0/24;
  127.0.0.1;
}; 

options {
	directory "/var/named";
        auth-nxdomain yes;
        allow-transfer { localnet; };
        allow-query { localnet; };
};

#　LAN内部への応答設定
view "inside"{
        match-clients { localnet; };　←内部からの問い合わせに応える
        recursion yes;

 zone "." {
	type hint;
	file "named.ca";　←初期設定のまま
 };

 zone "0.0.127.in-addr.arpa" {　
	type master;
	file "localhost.rev";　←localhostの逆引き
 };

 zone "kitahotaru.com" {　
        type master;
        file "named.hosts";　←内部向けの正引き
 };

 zone "1.168.192.in-addr.arpa" {　
        type master;
        file "named.rev";　←内部向けの逆引き
 };
};

#　外部への応答設定
view "outside"{
        match-clients { any; };
        allow-query { any; };
        recursion no;

 zone "kitahotaru.com" {
        type master;
        file "out_named.hosts";　←外部向けの正引き        
        allow-transfer { localnet; 555.666.777.888; };　←セカンダリ
 };
};

なお，私の環境では，外部での逆引き設定はできないので，設定していません。ここまで設定して文法的なチェックを次のように行います。

# /usr/sbin/named-checkccnf /etc/named.conf
# ←何も出力されなければ文法上の問題はない。

このサイトに関するお問い合わせはlinux@kitahotaru.comまでお願いいたします。