LPIC Level2を今日受験する予定だけど、 named.confの細かい所が理解できないので、直前メモ
ACL
bash1acl localnet{ 192.168.0.0/24 } 2
aclステートメントでネットワークやIPアドレスに名前をつける。 ここでは、 192.168.0.0/24ネットワークをlocalnetとして対応付けている 下記のステートメントなどで、ここで定義した名前をつけることができるようになる。 CCNAから入った身としては、アクセス制御リストとして 拒否設定を行うのかと勘違いしてた。
include
外部ファイルの読み込み
bash1include "file"; 2
実機で確認すると、鍵ファイルなどを読み込んでいる事が多かった。
controls
namedを操作する事ができるIPアドレスやポート番号を指定する。 さっきまでaclとごっちゃになってた。
options
めちゃくちゃ多い。複雑すぎ。
-directory
ゾーンファイルが格納されるディレクトリの絶対パス
-recursion
yes または no を指定することで、再帰的問い合わせを受け付けるかどうかを指定する。 再帰的問い合わせっていうのは、 自身が持っているドメインの情報以外のリクエストがきたときに「知らない」と答えるか。 知らないドメインの情報が出た場合に、どっか別のDNSサーバーからひっぱてきて答えることを 再帰的問い合わせという。
-recursive-clients
再帰的問い合わせを受け付けるクライアントの数を指定する。そのまんま。 多いと鯖が死ぬ。
-forward
上の再帰的と居合わせと被ってややこしい。 自身が名前の情報を持たずキャッシュにすら存在しない問い合わせがある場合、 他のDNSサーバーに問い合わせる事。 only かfirstで指定する。 only:フォワードによる名前解決のみを行い、自身では再帰問い合わせを行わない first:自身が持っていない情報であれば、最初にフォワードによる名前解決を試す。
-forwarders{}
ここでフォワードする宛先を指定する
よかったらシェアしてください!