LPIC Level2用 named.confメモ

 

LPIC Level2を今日受験する予定だけど、
named.confの細かい所が理解できないので、直前メモ

ACL

 

acl localnet{
192.168.0.0/24
}

 

aclステートメントでネットワークやIPアドレスに名前をつける。
ここでは、 192.168.0.0/24ネットワークをlocalnetとして対応付けている
下記のステートメントなどで、ここで定義した名前をつけることができるようになる。

CCNAから入った身としては、アクセス制御リストとして
拒否設定を行うのかと勘違いしてた。

include

外部ファイルの読み込み

include "file";

実機で確認すると、鍵ファイルなどを読み込んでいる事が多かった。

controls

namedを操作する事ができるIPアドレスやポート番号を指定する。
さっきまでaclとごっちゃになってた。

options

 

めちゃくちゃ多い。複雑すぎ。

-directory
ゾーンファイルが格納されるディレクトリの絶対パス

-recursion

yes または no を指定することで、再帰的問い合わせを受け付けるかどうかを指定する。

再帰的問い合わせっていうのは、
自身が持っているドメインの情報以外のリクエストがきたときに「知らない」と答えるか。
知らないドメインの情報が出た場合に、どっか別のDNSサーバーからひっぱてきて答えることを
再帰的問い合わせという。

-recursive-clients

再帰的問い合わせを受け付けるクライアントの数を指定する。そのまんま。
多いと鯖が死ぬ。

-forward

上の再帰的と居合わせと被ってややこしい。
自身が名前の情報を持たずキャッシュにすら存在しない問い合わせがある場合、
他のDNSサーバーに問い合わせる事。

only かfirstで指定する。

only:フォワードによる名前解決のみを行い、自身では再帰問い合わせを行わない
first:自身が持っていない情報であれば、最初にフォワードによる名前解決を試す。

-forwarders{}
ここでフォワードする宛先を指定する

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください