DNS HOWTO
Nicolai Langfeldt (
[email protected]), Jamie Norrish and others
Version 3.1, 2001-01-18
���앐�Y
[email protected]
v3.1j1, 2001-01-31
�Z�����Ԃ� DNS �Ǘ��҂ɂȂ��@�B
______________________________________________________________________
�ڎ�
1. �O����
1.1 �@�I�Ȃ���
1.2 �ӎ��ƃw���v��W
1.3 ����
2. �͂��߂�
3. ���O��ƃL���b�V����s���l�[���T�[�o
3.1 named ��N������
3.2 ���]���o
3.3 ���߂łƂ�
4. �t�H���[�h (forwarding)
5. �P���ȃh���C��
5.1 �ł�܂��ŏ��ɑދ��ȗ��_
5.2 �����̃h���C������
5.3 �t�����]�[��
5.4 �C����Ăق�������
5.5 �Ȃ��t���������삵�Ȃ��̂�
5.5.1 �t�����]�[�����㗝����Ȃ�
5.5.2 �N���X���X (classless) �̃T�u�l�b�g�������ꍇ
5.6 �X���[�u�T�[�o
6. ��{�I�ȃZ�L�����e�B�I�v�V����
6.1 �]�[���]���̐���
6.2 �s�����p������
6.3 named �� root �ȊO�Ŏ��s����
7. ���ۂ̃h���C���̗�
7.1 /etc/named.conf (�܂��� /var/named/named.conf)
7.2 /var/named/root.hints
7.3 /var/named/zone/127.0.0
7.4 /var/named/zone/land-5.com
7.5 /var/named/zone/206.6.177
8. �����e�i���X
9. �o�[�W���� 4 ����o�[�W���� 8 �ɍX�V����
10. Q & A
11. ���n������ DNS �Ǘ��҂ɂȂ邽�߂�
______________________________________________________________________
1. �O����
Keywords: DNS, BIND, BIND 4, BIND 8, named, dialup, PPP, slip, ISDN,
Internet, domain, name, resolution, hosts, caching.
���̕����� Linux Documentation Project �̈ꕔ�ł��B (��: �|��ł�
Japanese FAQ Project �̈ꕔ�ł�)
1.1. �@�I�Ȃ���
(C)opyright 1995-2001 Nicolai Langfeldt, Jamie Norrish & Co. Do not
modify without amending copyright, distribute freely but retain
copyright message.
���̕����̒��쌠�� (C)opyright 1995-2000 Nicolai Langfeldt, Jamie
Norrish & Co. �ɂ���܂��B���̕�����C������ꍇ�͒��쌠�\���ɂ��̎|
���L���ĉ������B����錾��ύX���Ȃ���Ύ��R�ɍĔz�z���邱�Ƃ��ł���
���B
�F�|��͒��앐�Y���s���܂����B(C)opyright 1998-2000 Takeo Nakano
1.2. �ӎ��ƃw���v��W
�{�����̃h���t�g�ł��J���ēǂ�ł��������A��������̗L�v�Ȓ�Ă��
���������� Arnt Gulbrandsen �Ɋ��ӂ��܂��B�܂��d�q���[���Œ�Ă����
�����Ă��ꂽ��������̕��X�ɂ��ӂ��܂��B
���̕����͂܂�����������̂ł͂���܂���B���̕�������ǂ����ɂ��邽
�߂ɁA���_�����Ȃǂɂ��ĕM�҂Ƀ��[���𑗂��ĉ������B�R�����g�E
����A����Ȃǂ�
[email protected] �܂ŁB���邢�͎��� DNS �{���Ă�
�������B�{�Ɋւ�����͎Q�l������Ă��������B���[���𑗂�A�ԐM���
�]����ꍇ�ɂ́A�ԐM��̃A�h���X�����������A�܂������Ƌ@�\���Ă��邩
�ǂ�����m�F���ĉ�����悤�ɂ��肢���܂��B�܂����[������O�ɂ͕K�� ``Q
& A'' �̃Z�N�V������ǂ�ł��������B�Ȃ��A�����ǂ߂�̂̓m���E�F�[���
�p��Ɍ����܂��B
����� HOWTO �����ł��B���� 1995 �N����A���̕����� LDP �̈ꕔ�Ƃ��Ċ�
�����Ă��܂����B 2000 �N�ɁA���͂��̃g�s�b�N�Ɋւ��鏑�Ђ���܂����B
���f�肵�Ă��������̂ł����A���� HOWTO �͂��낢��ȓ_�ł��̖{�Ǝ��Ă�
�܂�����ǂ�A�{�̔���グ��L�����߂ɂ��� HOWTO �Ŏ蔲������悤
�Ȃ��Ƃ͂���܂���B�ł�A�{�̏��͖����̎Q�l�����ɍڂ��Ă����܂����B
���� HOWTO �̓ǎ҂́ADNS �̗�������ɓ����̂ł��邩��ɋ�����
���������܂����B����ɂ��Ă��̖{�͗ǂ���̂ɂȂ�܂������A�܂����{
������ƂŁA���� HOWTO �ɉ����K�v�Ȃ̂���l���������邱�Ƃɂ�Ȃ�
�܂����B���� HOWTO �����̖{��Y�݁A�܂����̖{������ HOWTO �̑�O�ł�Y
�ނ��ƂɂȂ�܂����B���̃`�����X��ɉ����������Ƃɑ��āA�o�ŎЂ�
Que �Ɋ��ӂ��܂� :-)
��: ���̕����� v1.0 �́A���c�M�F����Ɠ����P�Â���Ƃ��|��܂�
���B���삪 v2.1.1 �ɂ��킹�čX�V���A�ȍ~�̊Ǘ���s���Ă��܂��B�X�V�̍�
�ɂ́A���ӌ������������������E��������E�ԍ�����E��������A�Z����
���Ă������������J�삳��E���䂳���͂��߁A JF-ML �̊F����ɂ����b��
�Ȃ�܂����B
�|��Ɋւ���R�����g��
[email protected] �܂ł��肢���܂��B DNS
�Ɋւ����{��ł̎����Ƃ��Ă� linux-users ���[�����O���X�g
<
http://www.linux.or.jp/community/ml/linux-users/> ��
fj.os.linux.networking, fj.net.ip.dns �Ȃǂ��K���ł��傤�B
1.3. ����
���� HOWTO ������ Anne Line Norheim Langfeldt �ɕ�����B�Ƃ����Ă�ޏ�
�����̕�����ǂނ��Ƃ͖������낤���ǁB�����������ނ̏��̎q����Ȃ�����
�Ȃ��B
2. �͂��߂�
���̕����͉��ł����ĉ��ł͂Ȃ����B
DNS �Ƃ� Domain Name System �̂��Ƃł��B DNS �̓}�V���̖��O�� IP �ԍ�
(�l�b�g���[�N��̃}�V���ɂ͕K�����̔ԍ����t���Ă��܂�) �ɕϊ����܂��B
DNS �͖��O����A�h���X�ւ́A�܂��A�h���X���疼�O�ւ̖|�� (���邢�͒���
�����̌��t�ł����u�}�b�v�v) �Ȃǂ�s���܂��B���� HOWTO ������
�́AUnix �V�X�e����p���Ă��̂悤�ȃ}�b�v���`�����@�ɂ��ċL�q��
�܂��B�Ȃ� Linux �ɓ��L�Ȃ��Ƃ���������܂܂�Ă��܂��B
�����ł́u�}�b�v�v�Ƃ́A�P�ɓ�̂�̂�т��邱�Ƃł��B���̏ꍇ��
�� ftp.linux.org �Ƃ������悤�ȃ}�V���̖��O�ƁA���̃}�V���� IP �ԍ�
(IP �A�h���X) �ł��� 199.249.150.4 �̂悤�Ȓl��т��邱�ƂɂȂ��
���B DNS �ɂ͋t�����̃}�b�v��܂܂�܂��B���Ȃ킿�AIP �ԍ�����}�V����
���O�ւ̕ϊ��ł��B����́u�t�����v�Ƃ����Ă��܂��B
���S�� (���Ȃ� ;-) �ɂƂ��� DNS �́A�l�b�g���[�N�Ǘ��̂Ȃ��ł�킩���
���������̈�ł��B�K�� DNS �͎��ۂɂ͂���قǓ���͂���܂���B��
�� HOWTO �ł́A�������̎����𑽏��Ȃ�Ƃ�킩��悤�ɂ������Ǝv����
���܂��B�ȒP�� DNS �l�[���T�[�o��ݒ肷���@������܂��B�܂��L���b
�V����p�̃T�[�o����͂��߂āA����h���C���ɑ���v���C�}�� DNS �T�[
�o��ݒ肵�Ă����܂��B���ƕ��G�Ȑݒ��s�Ȃ��ꍇ�ɂ́A���̕����� ``Q
& A'' �̏͂�Q�Ƃ��Ă��������B�����ɂ����Ă��Ȃ�������A���Ƃ����
�Ƃ���������ǂޕK�v������ł��傤�B�u�����Ƃ��������v�ɂ��ẮA
``���n�������Ǘ��҂ɂȂ邽�߂�'' �̏͂Ő����܂��B
DNS �ɂ��Ă̍�Ƃ�n�߂�O�ɁA���Ȃ��̃}�V����ݒ肵�āA telnet �ł�
�o�����l�b�g�ւ̊e��ڑ����ł���悤�ɂ��Ă����Ă��������B����
telnet 127.0.0.1 �ŁA���݂̃}�V�����g�Ƀ��O�C���ł���悤�ɂ��Ă�����
�� (�������e�X�g!)�B�܂� /etc/nsswitch.conf (���邢��
/etc/host.conf)�A /etc/resolv.conf�A /etc/hosts �Ȃǂ̃t�@�C���ɑ�
�āA�������ݒ��Ă����Ă��������B�����̋@�\�ɂ��Ă͂��̕����ł�
�����܂���B�ȏ�̏������ł��Ă��Ȃ��ꍇ�́A Networking-HOWTO ��
Networking-Overview-HOWTO �ɐ�������܂�����A�����Ɠǂ�Őݒ肵��
�������������B
���̕����Łu���Ȃ��̃}�V���v�Ə����Ă������ꍇ�A����� DNS �삳��
�悤�Ƃ��Ă���}�V����w����̂Ƃ��܂��B���ɂ�l�b�g���[�N�ɂȂ�����
���邠�Ȃ��̃}�V���͂���ł��傤���ǁA����̂��Ƃł͂���܂���B
���Ȃ��̃}�V�����������Ă���l�b�g���[�N�ɂ́A���O������u���b�N�����
���Ȗh�Ε� (�t�@�C�A�E�H�[��) �͑��݂��Ȃ���̂Ƃ��܂��B�t�@�C�A�E�H�[
�����ɂ���ꍇ�ɂ͓��ʂȐݒ肪�K�v�ɂȂ�܂��B ``Q & A'' �̏͂��
���������B
UNIX �V�X�e���ł̖��O�����̃T�[�r�X�� named �ƌĂ��v���O�����ɂ�
�Ď�������܂��B����� Internet Software Consortium �� ``BIND'' �p�b�P
�[�W�Ɋ܂܂��v���O�����ł��B named �́A�قƂ�ǂ� Linux �f�B�X�g��
�r���[�V�����Ɋ܂܂�Ă��܂��B�����Ă��� BIND �Ƃ������O�̃p�b�P�[�W��
�����Ă��āA /usr/sbin/named �Ƃ��ăC���X�g�[������܂��B
�� named �����łɂ���A�����g�������ł��傤�B�������ꍇ�ɂ�
Linux �� ftp �T�C�g����o�C�i����肷�邩�A�ŐV�̃\�[�X��
<
ftp://ftp.isc.org/isc/bind/src/> �����肵�܂��傤�B���� HOWTO �ł�
BIND �� version 8 ��Ώۂɂ��Ă��܂��B BIND 4 ��Ώۂɂ����Â��o�[�W��
���� HOWTO �� <
http://www.math.uio.no/~janl/DNS/> �ɂ���܂��̂ŁA
BIND 4 ��g���Ă���l�͂������Q�Ƃ��Ă��������B named �� man �y�[�W
(�Ō�̕��ɂ��� FILES �Z�N�V����) �� named.conf �Ɋւ���L�q������A
���Ȃ��̎g���Ă���̂� BIND 8 �ł��B�t�� named.boot �Ɋւ���L�q������
�� BIND 4 �ł��B�Z�L�����e�B�ɋC��g��Ȃ���Ȃ�Ȃ��l�ŁA 4 ��g��
�Ă���ꍇ�́A�ŐV�� BIND 8 �ɃA�b�v�O���[�h����ׂ��ł��傤�B������
�ɁA�ł��B
(��) �Ō�͂����ƈӌ��̕������Ƃ��납��m��܂���B�Ⴆ�\�[�X
���x���ł̃Z�L�����e�B�`�F�b�N��s���Ă��邱�ƂŒm���� OpenBSD ��
�́A�܂��ˑR�Ƃ��� BIND 4 ������� named �������肵�܂��B
DNS �̓l�b�g���[�N�S�̂ɍL����f�[�^�x�[�X�ł��B�f�[�^�̓o�^�͐T�d�ɍs
�Ȃ��܂��傤�B�ςȓ�e��o�^����ƁA���Ȃ����̐l�B���f���܂��B�^��
�ڂɂ����Ɖ^�p����A DNS �͉��b����炵�Ă����͂��ł��B DNS ��
�g�����A�Ǘ��̎d���A�f�o�b�O�̂�肩����w�сA�ǂ��Ǘ��҂ɂȂ��Ă�����
���B�ݒ�~�X�Ńl�b�g�𗎂Ƃ����肷�邱�Ƃ��Ȃ��悤�ɂ��܂��傤�ˁB
����: �����ύX����悤�Ɏw�������t�@�C�������łɑ��݂��Ă�����A�����
�̃o�b�N�A�b�v����Ă����܂��傤�B��Ƃ̌��ʂ����܂������Ȃ������ꍇ
�ɁA���̓����Ă����Ԃɖ߂����Ƃ��ł���悤�ɂ��邽�߂ł��B
3. ���O��ƃL���b�V����s���l�[���T�[�o
DNS �ݒ�̍ŏ��̈��B�_�C�A���A�b�v�E�P�[�u�����f���EADSL ���[�U�ɂ�
�Ƃ��Ă�֗��ł��B
Red Hat ��ARed Hat �Ɋ֘A�����f�B�X�g���r���[�V�����ł́A bind �p�b�P
�[�W�Ebind-utils �p�b�P�[�W�E caching-nameserver �p�b�P�[�W��C���X�g
�[�����邾���ŁA���� HOWTO �̍ŏ��̃Z�N�V�����̌��ʂƓ�����̂������
�܂��B Debian ��g���Ă���Ȃ� bind �� bind-doc ��C���X�g�[�����邾��
�ł��B������̃p�b�P�[�W��C���X�g�[�����邾���ł́A���� HOWTO
��ǂނ��Ƃɂ��ē�����m���͎�ɓ���܂���B�ł��̂ŁA�܂��p�b�P�[
�W��C���X�g�[�����A�����ŃC���X�g�[�����ꂽ�t�@�C���ׂȂ���A�ǂ�
�i��ł����̂��ǂ��ł��傤�B
�L���b�V����p�̃l�[���T�[�o�Ƃ́A���O�����̌��ʂ�L�����Ă����A�����
�₢���킹�̎��ɂ��̋L����g���ē������̂ł��B����̖₢���킹��
���鉞���� (���ɒx�����g���Ă���ꍇ�ɂ�) �ƂĂ����Ȃ�܂��B
�܂��ŏ��� /etc/named.conf �Ƃ����t�@�C�����K�v�ł� (Debian �ł�
/etc/bind/named.conf)�B named �͋N������Ƃ܂����̃t�@�C����ǂݍ��݂�
���B���݂̂Ƃ���́A�ȉ��̂悤�ȊȒP�Ȃ�̂ł悢�ł��傤�B
______________________________________________________________________
// Config file for caching only name server
options {
directory "/var/named";
// Uncommenting this might help if you have to go through a
// firewall and things are not working out. But you probably
// need to talk to your firewall admin.
// query-source port 53;
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
______________________________________________________________________
Linux �f�B�X�g���r���[�V�����̃p�b�P�[�W�ł́A�����ŏЉ�邻�ꂼ���
�t�@�C���ɁA�ʂ̖��O����Ă��邩����܂���B�ł��e�͓����͂���
���B
directory �̍s�́A named ���Q�Ƃ���t�@�C���̒u���ꏊ��w�肷���̂�
���B����ȍ~�̂��ׂẴt�@�C�����͂�������̑��p�X�ƂȂ�܂��B���Ȃ�
���f�B���N�g�� pz �� /var/named �ȉ��ɂ���A�t���p�X�ŕ\�L�����
/var/named/pz �Ƃ������ƂɂȂ�܂��B /var/named �� Linux Filesystem
Standard �ɏ��������������f�B���N�g�����ł��B
/var/named/root.hints �Ƃ����t�@�C���̖��O�͂����ŕt�����Ă��܂��B
/var/named/root.hints �t�@�C���̓�e�͈ȉ��̂悤�ɂ��Ă����܂��B (����
�����̓d�q�ł��炱�̃t�@�C����J�b�g�A���h�y�[�X�g����ꍇ�́A���ۂ�
�t�@�C���ł͐擪�ɃX�y�[�X�������Ă͂����Ȃ����Ƃɒ��ӂ��Ă��������B��
��������ƁA���ׂĂ̍s���ȊO�̕����ł͂��܂��Ă��Ȃ�������܂�
��B���������\�t�g�ɂ��ẮA�s�̍ŏ��ɃX�y�[�X���Ă��܂����Ƃ���
��̂ŁA�����ƍ��邱�Ƃ�����܂��B���̏ꍇ�͐擪�̃X�y�[�X���菜��
�Ďg���Ă�������)
______________________________________________________________________
;
; There might be opening comments here if you already have this file.
; If not don't worry.
;
. 6D IN NS M.ROOT-SERVERS.NET.
. 6D IN NS I.ROOT-SERVERS.NET.
. 6D IN NS E.ROOT-SERVERS.NET.
. 6D IN NS D.ROOT-SERVERS.NET.
. 6D IN NS A.ROOT-SERVERS.NET.
. 6D IN NS H.ROOT-SERVERS.NET.
. 6D IN NS C.ROOT-SERVERS.NET.
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS F.ROOT-SERVERS.NET.
. 6D IN NS B.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS.NET.
. 6D IN NS K.ROOT-SERVERS.NET.
. 6D IN NS L.ROOT-SERVERS.NET.
;
M.ROOT-SERVERS.NET. 6D IN A 202.12.27.33
I.ROOT-SERVERS.NET. 6D IN A 192.36.148.17
E.ROOT-SERVERS.NET. 6D IN A 192.203.230.10
D.ROOT-SERVERS.NET. 6D IN A 128.8.10.90
A.ROOT-SERVERS.NET. 6D IN A 198.41.0.4
H.ROOT-SERVERS.NET. 6D IN A 128.63.2.53
C.ROOT-SERVERS.NET. 6D IN A 192.33.4.12
G.ROOT-SERVERS.NET. 6D IN A 192.112.36.4
F.ROOT-SERVERS.NET. 6D IN A 192.5.5.241
B.ROOT-SERVERS.NET. 6D IN A 128.9.0.107
J.ROOT-SERVERS.NET. 6D IN A 198.41.0.10
K.ROOT-SERVERS.NET. 6D IN A 193.0.14.129
L.ROOT-SERVERS.NET. 6D IN A 198.32.64.12
______________________________________________________________________
���̃t�@�C���ɂ͐��E���̃��[�g�l�[���T�[�o��L�q���܂��B����͎��ԂƂ�
��ɕω����Ă����̂ŁA�Ƃ��ǂ��X�V����K�v������܂��B�X�V�̕��@��
``�����e�i���X'' �̏͂�Ă��������B
named.conf �̎��̃Z�N�V�����͍Ō�� zone �ł��B���̗��p�@�ɂ��Ă͌�
�̏͂ŏq�ׂ���ł��̂ŁA���̂Ƃ���͈ȉ��̂悤�ȓ�e�̃t�@�C����
pz �T�u�f�B���N�g���� 127.0.0 �Ƃ������O�ō��Ă����Ă��������B (����
�ł�J�b�g�A���h�y�[�X�g����Ƃ��ɂ͐擪�̃X�y�[�X���菜���悤�ɂ���
��������)
______________________________________________________________________
$TTL 3D
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.
______________________________________________________________________
���ɁA�ȉ��̂悤�ȓ�e�� /etc/resolv.conf���K�v�ł��B (���������
�菜������!)
______________________________________________________________________
search subdomain.your-domain.edu your-domain.edu
nameserver 127.0.0.1
______________________________________________________________________
`search' �Ŏn�܂��Ă���s�́A�₢���킹���ꂽ�z�X�g��T���h���C���̎w
��ł��B`nameserver' �Ŏn�܂�s�́A�l�[���T�[�o�̃A�h���X�w��ł��B��
�͎����̃}�V���Ńl�[���T�[�o�����̂ŁA���[�J���z�X�g��w�肵�܂��B
(��: named �͂��̃t�@�C����Q�Ƃ��܂���B�Q�Ƃ���̂̓��]���o�ł��B
��2: resolv.conf �t�@�C��i�ɂ� "domain" �Ə����ꂽ�s�����邩����܂�
��B��肠��܂��A"search" �� "domain" �̗������ɂ͗p���Ȃ���
���ɂ��Ă��������B�ǂ��炩�������͂���܂���B)
���̃t�@�C���̈Ӗ�������܂��傤�B�N���C�A���g�� foo �̖��O������s
���ƁA�܂��ŏ��� foo.subdomain.your-domain.edu �ׁA���� foo.your-
domain.edu ����A�Ō�� foo �ׂ܂��Bsearch �s�ɂ��܂葽���̃h��
�C������ƁA���ׂĂׂ�̂Ɏ��Ԃ�������悤�ɂȂ�̂ŁA�قǂقǂ�
���Ă����̂��ǂ��ł��傤�B
���̗�ł͂��Ȃ��̃}�V���� subdomain.your-domain.edu �ɂ���Ƃ��Ă���
���̂ŁA���Ȃ��̃}�V���̖��O�͂����炭 your-machine.subdomain.your-
domain.edu �ƂȂ��Ă���ł��傤�B�Ȃ� search �s�ɂ͂��Ȃ��� TLD (Top
Level Domain, ���̏ꍇ�� `edu') ��܂߂�ׂ��ł͂���܂���B�p�ɂɐڑ�
����悤�ȓ���̃h���C��������A�ȉ��̂悤�� search �s�ɂ��̃h���C��
����Ă����ł��傤�B (�擪�ɃX�y�[�X�����������苎��̂�Y��Ȃ�
�悤�ɁB)
______________________________________________________________________
search subdomain.your-domain.edu your-domain.edu other-domain.com
______________________________________________________________________
�����ۂɂ͖{���̃h���C��������K�v������܂��B�h���C�����̍Ō�
�ɂ̓s���I�h����Ȃ����Ƃɒ��ӂ��Ă��������B����͏d�v�ȃ|�C���g��
���B�h���C�����̍Ō�ɂ̓s���I�h����Ȃ����Ƃɒ��ӂ��Ă��������B
3.1. named ��N������
�����̏��������� named �𗧂��グ�܂��傤�B�_�C�A���A�b�v�ڑ���
���Ă���l�́A�܂���ɐڑ����Ă��������B `ndc start' �Ɠ��͂��ă��^�[
������Ă��������B�I�v�V�����͎w�肵�܂���B���܂������Ȃ��ꍇ��
`/usr/sbin/ndc start' �Ƃ��Ă݂܂��傤�B������܂������Ȃ��ꍇ�� ``Q
& A'' �̏͂�ĉ������B named �����Ă���Œ��� syslog �̃��b�Z�[
�W�t�@�C�� (���ʂ� /var/adm/messages �ł����A�f�B���N�g���� /var/log
��������A�t�@�C������ syslog �������肷�邩����܂���) ����
(tail -f /var/adm/messages �Ƃ��܂�) �A�ȉ��̂悤�ȏo�͂��\��������
���ł�:
(\ �ŏI���Ă���s�́A���̍s�ɑ����Ă��邱�Ƃ�\���܂�)
Dec 15 23:53:29 localhost named[3768]: starting. named 8.2.2-P7 \
Fri Nov 10 04:50:23 EST 2000 ^Iprospector@porky.\
devel.redhat.com:/usr/src/bs/BUILD/bind-8.2.2_P7/\
src/bin/named
Dec 15 23:53:29 localhost named[3768]: hint zone "" (IN) loaded\
(serial 0)
Dec 15 23:53:29 localhost named[3768]: Zone "0.0.127.in-addr.arpa"\
(file pz/127.0.0): No default TTL set using SOA\
minimum instead
Dec 15 23:53:29 localhost named[3768]: master zone\
"0.0.127.in-addr.arpa" (IN) loaded (serial 1)
Dec 15 23:53:29 localhost named[3768]: listening on [127.0.0.1].53 (lo)
Dec 15 23:53:29 localhost named[3768]: listening on [10.0.0.129].53\
(wvlan0)
Dec 15 23:53:29 localhost named[3768]: Forwarding source address is\
[0.0.0.0].1034
Dec 15 23:53:29 localhost named[3769]: Ready to answer queries.
�G���[���b�Z�[�W���������ꍇ�́A�����ԈႦ�Ă���̂ł��傤�B named ��
���̊Ԉ��Ă���t�@�C���𖼎w�����Ă����͂��ł��B�߂��ăt�@�C����
�`�F�b�N���Ă��������B�C�����I������ "ndc restart" ��s���܂���
���B
���āA�����܂ōs���Ă����ݒ����Ă݂܂��傤�B����܂ł� nslookup ��
�e�X�g�̂��߂̃v���O�����ł����B�ŋ߂ł� dig ����������Ă��܂��B
$ dig -x 127.0.0.1
; <<>> DiG 8.2 <<>> -x
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 1.0.0.127.in-addr.arpa, type = ANY, class = IN
;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 1D IN PTR localhost.
;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 1D IN NS ns.penguin.bv.
;; Total query time: 30 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 00:16:12 2000
;; MSG SIZE sent: 40 rcvd: 110
�ƕ\�������A���܂������Ă���͂��ł��B�����Ȃ�Ƃ����ł��ˁB������
�̕\�����o����A��蒼���A�S���ă`�F�b�N�ł��B named.conf ��ύX����
��A���̂��т� ndc restart �R�}���h�� named ��ċN������K�v�������
���B
�ł͖₢���킹��Ă݂܂��傤�B���Ȃ��̋߂��ɂ���}�V���̖��O�����
�݂܂��傤�B���̋߂� (Oslo ��w) �ɂ� pat.uio.no�Ƃ����}�V���������
���B
$ dig pat.uio.no
; <<>> DiG 8.2 <<>> pat.uio.no
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUERY SECTION:
;; pat.uio.no, type = A, class = IN
;; ANSWER SECTION:
pat.uio.no. 1D IN A 129.240.130.16
;; AUTHORITY SECTION:
uio.no. 1D IN NS nissen.uio.no.
uio.no. 1D IN NS ifi.uio.no.
uio.no. 1D IN NS nn.uninett.no.
;; ADDITIONAL SECTION:
nissen.uio.no. 1D IN A 129.240.2.3
ifi.uio.no. 1H IN A 129.240.64.2
nn.uninett.no. 1D IN A 158.38.0.181
;; Total query time: 112 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 00:23:07 2000
;; MSG SIZE sent: 28 rcvd: 162
���x�́Adig �͂��Ȃ��̃}�V���œ����Ă��� named �� pat.uio.no ��T����
���˗����܂��B����� named �� root.hints �t�@�C���ɏ�����Ă���l�[��
�T�[�o�̈�ɐڑ����āA�₢���킹��܂��B /etc/resolv.conf �ɏ�����
�Ă���h���C�����ׂĂɂ��Ē��ׂ�K�v�����邩����Ȃ��̂ŁA���ʂ���
����܂łɏ��X���Ԃ������邱�Ƃ�����܂��B "flags" �s�� "aa" �ɒ���
���Ă��������B����͌��ʂ��u�M���ł��� (authoritative)�v���Ƃ���Ă�
�܂��B�܂�A�M���ł���T�[�o����̍ŐV�̌��ʂł���A�ƌ������Ƃł��B
�Ȃɂ��u�M���ł���v�̂��͂̂��قǐ����܂��B
�����ł���x�����₢���킹��s���ƁA���̂悤�Ȍ��ʂɂȂ�ł��傤�B
$ dig pat.uio.no
; <<>> DiG 8.2 <<>> pat.uio.no
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUERY SECTION:
;; pat.uio.no, type = A, class = IN
;; ANSWER SECTION:
pat.uio.no. 23h59m58s IN A 129.240.130.16
;; AUTHORITY SECTION:
UIO.NO. 23h59m58s IN NS nissen.UIO.NO.
UIO.NO. 23h59m58s IN NS ifi.UIO.NO.
UIO.NO. 23h59m58s IN NS nn.uninett.NO.
;; ADDITIONAL SECTION:
nissen.UIO.NO. 23h59m58s IN A 129.240.2.3
ifi.UIO.NO. 1d23h59m58s IN A 129.240.64.2
nn.uninett.NO. 1d23h59m58s IN A 158.38.0.181
;; Total query time: 4 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 00:23:09 2000
;; MSG SIZE sent: 28 rcvd: 162
���x�͌��ʂ� "aa" �t���O���Ȃ����Ƃɂ����ڂ��������B���ꂪ�Ӗ������
�́A���̏��͂��łɃL���b�V���ɓ����Ă����̂ŁA named �̓l�b�g��
�[�N�o�R�Œ��ׂ��̂ł͂Ȃ��A�Ƃ������Ƃł��B�ł�L���b�V���̏��͂�
������ƌÂ����Ƃ����邩����܂���B�ł����炱���ł� "aa" ��u���Ȃ�
���ƂŁA���� (�ق�̂킸����) �\����m�炳�ꂽ�킯�ł��B�ł�t�ɁA
�L���b�V�������������삵�Ă��邱�Ƃ��킩�������Ƃɂ�Ȃ�܂��B
3.2. ���]���o
�W���I�� C API ������Ă��邷�ׂĂ� OS �ɂ́A gethostbyname ��
gethostbyaddr �Ƃ����V�X�e���R�[�������݂��܂��B�����͉���ނ��̈ق�
���������擾�ł��܂��B�ǂ̏����擾���邩�́ALinux �Ȃ�
/etc/nsswitch.conf �Ƃ����t�@�C���Őݒ�ł��܂� (�����p���Ă��� Unix
�͑��ɂ���܂�)�B����͒����t�@�C���ŁA�ǂ̃t�@�C������A���邢�͂�
�̃f�[�^�x�[�X����A���낢��Ȏ�ނ̃f�[�^��擾���邩��w�肵�܂��B��
��͐擪�ɃR�����g�`���̉������܂��̂ŁA�ǂ�ł����܂��傤�B�ǂݏI
������ `hosts:' �ł͂��܂�s��T���Ă��������B�ȉ��̂悤�ɂȂ��Ă���
�͂��ł��B
______________________________________________________________________
hosts: files dns
______________________________________________________________________
(�擪�̃X�y�[�X�̂��Ƃ͊o���Ă��܂��ˁH����ȏ�͂����y���܂���B)
`hosts:' �ł͂��܂�s��������A��L�̂悤�ȓ�e����Ă����Ă�����
���B����́A�v���O�����͂܂� /etc/hosts �t�@�C����ɍs���A���� DNS
�� resolv.conf �ɂ��������ă`�F�b�N����A�ƌ����Ă��܂��B
3.3. ���߂łƂ�
���āA���₠�Ȃ��̓L���b�V�������� named �̐ݒ��@��m�����킯��
���B�r�[���ł�~���N�ł�A���D���Ȃ�̂Ŋ��t���܂��傤�B
4. �t�H���[�h (forwarding)
�w�p�@�ւ� ISP (Internet Service Provider) �Ȃǂ́A���ɑg�D�����ꂽ
�傫�ȃl�b�g���[�N�ł́A�l�b�g���[�N�̃v���B�� DNS �T�[�o�Ɂu�t�H���[
�_ (forwarder)�v�ƌĂ��K�w��݂��Ă��邱�Ƃ����邩����܂���B��
��ɂ͓��̃l�b�g���[�N���ׂ�O���ɂ���T�[�o�̕��ׂ�����ʂ�����
�̂ł��B���������̂悤�ȃl�b�g���[�N�̈ꕔ�ɂ���̂��ǂ�����m��̂͂�
��قNJȒP�ł͂���܂��A����͕ʂɋC�ɂ���K�v�͂���܂���B�ނ���
�����Œ��ڂ��ׂ��Ȃ̂́A�ڑ����Ă���v���o�C�_�� DNS �T�[�o��u�t�H��
�[�_�v�Ƃ��ė��p����ƁA�₢���킹�̔����𑬂��ł��A�l�b�g���[�N�ւ̕�
�ׂ���邱�Ƃ��ł���Ƃ����_�ł��B���f����g���Ă���ꍇ�́A���̌���
�͂��Ȃ�傫���ł��B�����ŗ�Ƃ��āA���g���̃l�b�g���[�N�v���o�C�_�ɂ�
���p�𐄏����Ă����̃l�[���T�[�o������Ƃ��܂��B���ꂼ��� IP �ԍ�
�� 10.0.0.1 �� 10.1.0.1 �Ƃ��܂��傤�B���̂悤�ȏꍇ�ɂ́A���茳��
named.conf �t�@�C���̍ŏ��̃Z�N�V�����A ``options'' �Ƃ������O������
���镔���Ɉȉ��̍s��}�����ĉ������B
______________________________________________________________________
forward first;
forwarders {
10.0.0.1;
10.1.0.1;
};
______________________________________________________________________
�_�C�A���A�b�v�}�V�������ɂ� forwarders ��g���������Ɗ���g���b�N
������܂��B ``Q & A'' �̏͂ɏ����Ă���܂��B
�l�[���T�[�o��ċN�����āAdig �Ńe�X�g���Ă��������B���܂������Ă����
�v���܂��B
5. �P���� �h���C��
���Ȃ����g�̃h���C���̐ݒ��@
5.1. �ł�܂��ŏ��ɑދ��ȗ��_
�܂��ŏ���: �����܂ł̓�e�͂����Ɠǂ݂܂������H�ǂ�łȂ���Γǂނ�
���ɁB
���̃Z�N�V������ۂɎn�߂�O�ɁADNS �̓���Ɋւ��闝�_��X�ƁA����
�̓�����Љ�Ă����܂��B�����Ɩ�ɗ����܂�����A���Гǂ݂܂��傤�B
�ǂ݂����Ȃ��Ă�A���Ȃ��Ƃ����ǂ݂��炢�͂��Ă����Ă��������B
named.conf �t�@�C���̐ݒ�Ɋւ��镔���܂ł����痬���ǂ݂̓X�g�b�v��
���B
DNS �͊K�w�I�ȃc���[�\���̃V�X�e���ł��B���̒��_�� `.' �ƋL�q����A
(�c���[�^�f�[�^�\���ł̊���ɏ]��) �u���[�g (root)�v�Ɣ�������܂��B
`.' �̉��ɂ͂�������� Top Level Domain (TLD) ������܂��B ORG, COM,
EDU, NET �Ȃǂ��L���ł����A���ɂ�������܂��B���ۂ̖Ɠ����悤
�ɁA���̃c���[�\���͍�����A�}�����ꂵ�܂��B�v�Z�@�Ȋw�̒m��������l
�ɂ́A DNS �͌����c���[�Ɍ�����ł��傤�B�܂������ɂ͐ߓ_ (node)�A�[�_
(leaf node)�A�} (edge) �����邱�Ƃ��Ď���ł��傤�B
�}�V���̌�����s���Ƃ��A�₢���킹�̓��[�g����n�܂�K�w�ɑ��čċA�I
�ɍs���܂��B���Ȃ����z�X�g prep.ai.mit.edu. �̃A�h���X��₢���킹��
�ƁA���Ȃ��̃l�[���T�[�o�́A�܂��ǂ����ɖ⍇�킹��Ȃ���Ȃ�܂�
��B�܂��L���b�V���ɂȂ����ǂ����T���܂��B���ȑO�̖⍇�킹���L���b
�V���Ɏc���Ă��āA����m���Ă����ꍇ�ɂ́A���O�̃Z�N�V�����ɂ������悤
�ɁA�������ɓ���Ԃ��܂��B�L���b�V���ɓ����Ȃ������ꍇ�́A���O�̍�����
��������Ă����A������ ai.mit.edu., mit.edu., edu. �ɂ��Ēm���Ă�
�邩�`�F�b�N���Ă����܂��B������m��Ȃ��� . �ɍs���킯�ł����A����
���� hints �t�@�C���ɏ����Ă���̂ŁA������܂��B�����ł��Ȃ��̃l�[
���T�[�o�� . �̃T�[�o�� prep.ai.mit.edu �Ɋւ���₢���킹��s���܂��B
���� . �T�[�o�͒��ڂ̓��͒m��Ȃ��ł��傤���A���Ȃ��̃T�[�o�ɎQ�Ɛ��
���A���ɂǂ��ɕ�������������Ă���܂��B���̎Q�Ɛ�͓�����
���Ɏ��X�ɍs���A���Ȃ��̃l�[���T�[�o�͓���m���Ă���l�[���T�[�o�ɂ�
�œ�����܂��B�����܂��炨�������܂��傤�B +norec �� dig �ɍċA�I
�Ȗ⍇�킹��Ȃ��悤�ɖ����A�ċA���X���g�ōs�����Ƃɂ��܂��B���̑�
�̃I�v�V�����́Adig �ɐ����������炷�悤�ɖ������̂ŁA�������
�܂��B
$ dig +norec +noH +noques +nostats +nocmd prep.ai.mit.edu.
;; res options: init defnam dnsrch
;; got answer:
; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13
;; AUTHORITY SECTION:
. 5d23h48m47s IN NS I.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS E.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS D.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS A.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS H.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS C.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS G.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS F.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS B.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS J.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS K.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS L.ROOT-SERVERS.NET.
. 5d23h48m47s IN NS M.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
I.ROOT-SERVERS.NET. 6d23h48m47s IN A 192.36.148.17
E.ROOT-SERVERS.NET. 6d23h48m47s IN A 192.203.230.10
D.ROOT-SERVERS.NET. 6d23h48m47s IN A 128.8.10.90
A.ROOT-SERVERS.NET. 6d23h48m47s IN A 198.41.0.4
H.ROOT-SERVERS.NET. 6d23h48m47s IN A 128.63.2.53
C.ROOT-SERVERS.NET. 6d23h48m47s IN A 192.33.4.12
G.ROOT-SERVERS.NET. 6d23h48m47s IN A 192.112.36.4
F.ROOT-SERVERS.NET. 6d23h48m47s IN A 192.5.5.241
B.ROOT-SERVERS.NET. 6d23h48m47s IN A 128.9.0.107
J.ROOT-SERVERS.NET. 6d23h48m47s IN A 198.41.0.10
K.ROOT-SERVERS.NET. 6d23h48m47s IN A 193.0.14.129
L.ROOT-SERVERS.NET. 6d23h48m47s IN A 198.32.64.12
M.ROOT-SERVERS.NET. 6d23h48m47s IN A 202.12.27.33
����͎Q�Ɛ�̒ł��B�����ɂ� "Authority section" �����Ȃ��A"Answer
section" ������܂���B�������̗��Ă��l�[���T�[�o�́A��������̃l�[
���T�[�o�̂ǂꂩ�Ɏw�������܂��B�ǂꂩ�ЂƂ���_���ɑI��ł݂܂���
���B
$ dig +norec +noH +noques +nostats +nocmd prep.ai.mit.edu. @H.ROOT-SERVERS.NET.
; (1 server found)
;; res options: init defnam dnsrch
;; got answer:
; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3
;; AUTHORITY SECTION:
MIT.EDU. 2D IN NS BITSY.MIT.EDU.
MIT.EDU. 2D IN NS STRAWB.MIT.EDU.
MIT.EDU. 2D IN NS W20NS.MIT.EDU.
;; ADDITIONAL SECTION:
BITSY.MIT.EDU. 2D IN A 18.72.0.3
STRAWB.MIT.EDU. 2D IN A 18.71.0.151
W20NS.MIT.EDU. 2D IN A 18.70.0.160
MIT.EDU �̃T�[�o�Q��������ɒ���܂����B�ł͂܂��ǂꂩ����_��
�ɑI�т܂��傤�B
$ dig +norec +noH +noques +nostats +nocmd prep.ai.mit.edu. @bitsy.mit.edu
; (1 server found)
;; res options: init defnam dnsrch
;; got answer:
; flags: qr ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; ANSWER SECTION:
prep.ai.mit.edu. 3h50m7s IN A 198.186.203.18
;; AUTHORITY SECTION:
AI.MIT.EDU. 6H IN NS FEDEX.AI.MIT.EDU.
AI.MIT.EDU. 6H IN NS LIFE.AI.MIT.EDU.
AI.MIT.EDU. 6H IN NS ALPHA-BITS.AI.MIT.EDU.
AI.MIT.EDU. 6H IN NS BEET-CHEX.AI.MIT.EDU.
;; ADDITIONAL SECTION:
FEDEX.AI.MIT.EDU. 6H IN A 192.148.252.43
LIFE.AI.MIT.EDU. 6H IN A 128.52.32.80
ALPHA-BITS.AI.MIT.EDU. 6H IN A 128.52.32.5
BEET-CHEX.AI.MIT.EDU. 6H IN A 128.52.32.22
���x�� "ANSWER SECTION" ������܂����B�����Ď������̒m�肽����������
����܂����B "AUTHORITY SECTION" �ɂ́A���� ai.mit.edu �ɐq�˂�ۂ�
�͂ǂ̃T�[�o�ɂ��ׂ����A�Ɋւ����܂܂�Ă��܂��B���������Ď���
ai.mit.edu �̖��O�ɂ��Ēm�肽���Ƃ��ɂ́A�����ɒ��ڕ����Ηǂ��킯
�ł��B
�Ƃ����킯�ŁA. ����X�^�[�g���A�Q�Ɛ��H�邱�ƂŁA�h���C�����̊e
���x���ɂ�����l�[���T�[�o��X�Ɍ����邱�Ƃ��ł��܂����B���O�� DNS
�T�[�o������A�����̑��̃l�[���T�[�o��g��Ȃ��Ă�A���Ȃ��� named
�́A���̂悤�Ɍ@���Ă����i�K�Ō���������ׂăL���b�V�����A����
���͍Ăѐq�˂Ȃ��Ă�ǂ��悤�ɂ��Ă���܂��B
�c���[�Ƃ̃A�i���W�[�ł����ƁA���O�̊e ``.'' �͎}������̃|�C���g�ɑ�
�����܂��B������ ``.'' �ɋ��܂ꂽ�����̓c���[���ł̂��ꂼ��̎}�̖��O
�ɂȂ�܂��B�~�������O (prep.ai.it.edu) �̖��O��ɂ́A���̃c���[��
�����Ă������ƂɂȂ�܂��B root (.) ��Aroot ���� prep.ai.mit.edu �Ɏ�
��r���̂�����T�[�o�ɏ���₢���킹�A������L���b�V�����܂��B
�L���b�V���̐����ɒB����ƁA�ċA�I�ȃ��]���o�͂��̃T�[�o�ւ̖⍇�킹��
��߁A�����ŎQ�ƒ��ꂽ�A���O�̒[�̂ق��ɂ��鎟�̃T�[�o�ւƐi��ł�
���܂��B
���܂܂łقƂ�ǐG��܂���ł������A�������炢���ɏd�v�ȃh���C���Ƃ�
�� in-addr.arpa ������܂��B����́u���ʂ́v�h���C���̂悤�Ƀl�X�g��
�܂��B in-addr.arpa �ɂ��āA�A�h���X���킩���Ă���ꍇ�Ƀz�X�g����
�邱�Ƃ��ł���悤�ɂȂ�܂��B�����ŏd�v�Ȃ̂́A IP �ԍ��� in-
addr.arpa �h���C���ł͋t���ɋL�q����邱�Ƃł��B����}�V���̃A�h���X
192.148.52.43 ���킩���Ă����ꍇ�A named �� ���� prep.ai.mit.edu ��
��Ɠ����悤�ɓ��삵�܂�: �ŏ��� arpa. �̃T�[�o����܂��B���� in-
addr.arpa. �̃T�[�o�A 192.in-addr.arpa. �̃T�[�o�A 148.192.in-
addr.arpa. �̃T�[�o�A 52.148.192.in-addr.arpa. �̃T�[�o����܂��B
�����ĕK�v�� 43.52.148.192.in-addr.arpa. �ɑΉ����郌�R�[�h�����
���B�����ł���H (�ł���H) �������ԍ��̋t�]�ɂ́A�����܂ʼn��N������
�邩����܂��ǂˁB
5.2. �����̃h���C������
���āA�������̃h���C�����`���܂��傤�B�h���C�� linux.bogus ����A
�����Ɏ������̃}�V�����`���܂��傤�B�����ł͊��S�ɉˋ�̃h���C������
�g���āA�Ԉ��Ă�O���̐l�ɖ��f��������Ȃ��悤�ɂ��܂��傤�B
�n�߂�O�ɂ���_�B�z�X�g���Ɏg���镶���ɂ͐���������܂��B�p��̃A��
�t�@�x�b�g a-z�A���� 0-9�A����� '-' (�_�b�V��) �����������g���܂��B��
��悤�ɂ��Ă��������B�啶���������� DNS �ł͋�ʂ���܂���B��������
�� pat.uio.no �� Pat.UiO.No �Ƃ͂܂����������悤�ɉ�߂���܂��B
���͂��̏͂ōŏ��ɍs���ׂ������͂��łɋL�q�ς݂ł��B named.conf �ɂ͈�
���̂悤�ȍs������܂���ˁB
______________________________________________________________________
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
______________________________________________________________________
���̃t�@�C���ł̓h���C�����̍Ō�� `.' ��t���Ă��Ȃ��_�ɒ��ӂ��Ă���
�����B��L�̓�e����A���ꂩ�玄�����̓]�[�� 0.0.127.in-addr.arpa ���
�`���邱�ƁA�����Ă��� named �����̃]�[���̃}�X�^�[�T�[�o�ɂȂ邱�ƁA
�܂����̓�e���t�@�C�� pz/127.0.0 �ɕۑ�����邱�ƂȂǂ��킩��܂��B��
�̃t�@�C���͂��łɐݒ�ς݂ŁA�ȉ��̂悤�ȓ�e�̂͂��ł��B
______________________________________________________________________
$TTL 3D
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.
______________________________________________________________________
���� named.conf �̏ꍇ�Ƃ͑ΏƓI�ɁA���̃t�@�C�����ł͂��ׂẴh���C
�����̍Ō�� `.' �����邱�Ƃɒ��ӂ��Ă��������B�]�[���t�@�C����
$ORIGIN ���߂���J�n���邱�Ƃ�D�ސl��������悤�ł����A����͕s�v��
���B�]�[���t�@�C���� origin (���̃]�[���������� DNS �̊K�w) ��
named.conf �̃]�[���Z�N�V�����Ŏw�肳��܂��B���̏ꍇ�� 0.0.127.in-
addr.arpa �ł��B
���́u�]�[���t�@�C���v�ɂ͎O�́u���\�[�X���R�[�h (resource record:
RR)�v���܂܂�Ă��܂��B SOA RR, NS RR, PTR RR �ł��B SOA �� Start Of
Authority �̏ȗ��ł��B `@' �͓��ʂȋL���ŁA origin ��Ӗ����܂��B����
�t�@�C���� `domain' �J������ 0.0.127.in-addr.arpa �ł�����A�ŏ��̍s��
���ۂ̈Ӗ��͈ȉ��Ɠ����ɂȂ�܂��B
0.0.127.in-addr.arpa. IN SOA ...
NS �� Name Server RR �̗��ł��B���̍s�̐擪�ɂ� `@' ������܂���B����
�͈Öق̂����ɂ��łɎw�肳�ꂽ���ƂɂȂ��Ă��܂��B���O�̍s�� `@' �ł�
���܂��Ă�������ł��B�����^�C�v�̗ʂ��ߖ�ł��܂��ˁB���������� NS ��
�s�͈ȉ��̂悤�ɂ�L�q�ł��邱�ƂɂȂ�܂��B
0.0.127.in-addr.arpa. IN NS ns.linux.bogus
���̍s�� DNS �ɁA�ǂ̃}�V�������̃h���C�� 0.0.127.in-addr.arpa �̃l�[
���T�[�o�ł��邩����܂��B ns.linux.bogus �Ƃ����킯�ł��ˁB `ns' ��
�����̂̓l�[���T�[�o�ɗǂ��p�����閼�O�ł����A����� web �T�[�o��
www.something �Ƃ������O���t������̂Ǝ����悤�Ȃ�̂ł��B���ۂɂ͂�
��Ȗ��O��p���Ă��܂��܂���B
�Ō�� PTR (Domain Name Pointer) ���R�[�h���A�T�u�l�b�g 0.0.127.in-
addr.arpa �̃A�h���X 1 �̃z�X�g�A���Ȃ킿 127.0.0.1 �� localhost �Ƃ�
�����O�ł��邱�Ƃ���Ă��܂��B
SOA ���R�[�h�͂ǂ�ȃ]�[���t�@�C���ł�擪�ɒu����܂��B�܂��e�]�[��
�t�@�C���ɂ�������܂��B���̃��R�[�h�̓]�[���̐��ł��B�ǂ����瓾
����̂� (linux.bogus�Ƃ����}�V��)�A��e�Ɋւ���ӔC�҂͒N��
(
[email protected]: �����ɂ͂��Ȃ��̓d�q���[���A�h���X����
���傤)�A�]�[���t�@�C���̃o�[�W�����͂����� (serial: 1)�A���̑�
�L���b�V����Z�J���_�� DNS �T�[�o�ȂǂɊ֘A������e�Ȃǂ���܂��B�c
��̃t�B�[���h�� refresh, retry, expire, minimum �ɂ��ẮA����
HOWTO �̒l��̂܂g���Γ��ɖ��Ȃ��ł��傤�B SOA �̑O�ɂ͕K�{��
�s�A$TTL 3D �Ə����ꂽ�s������܂��B����͂��ׂẴ]�[���t�@�C���ɏ���
���������B
���āA������ named ��ċN������ (�R�}���h�� ndc restart �ł�)�A dig �R
�}���h��g���č��܂ł̐ݒ�̊m�F��s���܂��傤�B -x �ŋt�����̖⍇�킹
��s���܂��B
$ dig -x 127.0.0.1
; <<>> DiG 8.2 <<>> -x
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 1.0.0.127.in-addr.arpa, type = ANY, class = IN
;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 1D IN PTR localhost.
;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 1D IN NS ns.penguin.bv.
;; Total query time: 5 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 01:13:48 2000
;; MSG SIZE sent: 40 rcvd: 110
�Ȃ�Ƃ� 127.0.0.1 ���� localhost �������܂����B���������ł��ˁB�ł�
���C���̂��d���ł��� linux.bogus �h���C���̂��߂ɁA named.conf �ɐV��
�� `zone' �Z�N�V��������܂��傤�B
______________________________________________________________________
zone "linux.bogus" {
notify no;
type master;
file "pz/linux.bogus";
};
______________________________________________________________________
�����ł� named.conf �t�@�C���ɋL�q����h���C�����̍Ō�ɂ� `.' ���t��
�Ă��Ȃ����Ƃɒ��ځB
linux.bogus �]�[���t�@�C���ɂ́A�܂������ˋ�̃f�[�^��u�����Ƃɂ���
���傤�B
______________________________________________________________________
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
NS ns ; Inet Address of name server
MX 10 mail.linux.bogus ; Primary Mail Exchanger
MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
;
localhost A 127.0.0.1
ns A 192.168.196.2
mail A 192.168.196.4
______________________________________________________________________
SOA ���R�[�h�ɂ��Ă͓�̓_�ɒ��ӂ���K�v������܂��B
ns.linux.bogus �� A ���R�[�h��������ۂ̃}�V���łȂ���Ȃ�܂���B
CNAME ���R�[�h�̃}�V���� SOA ���R�[�h�̃}�V���Ƃ��ċL�q���邱�Ƃ͋���
��Ă��܂���B���O�� `ns' �łȂ��Ă�A�������z�X�g���ł�����܂��܂�
��B���� hostmaster.linux.bogus ��
[email protected] �Ɠǂݑւ���
���������B����̓��[���G�C���A�X�����[���{�b�N�X�ŁA���� DNS ����e
�i���X���Ă���l���p�ɂɃ`�F�b�N���Ă���Ƃ���łȂ���Ȃ�܂���B��
�̃h���C���Ɋւ��郁�[���́A�����ŋL�q���ꂽ�A�h���X�ɑ��邱�ƂɂȂ���
���܂��B���O�� `hostmaster' �łȂ����Ȃ��� e-mail �A�h���X�ł��܂���
����B�ł� `hostmaster' �ł������Ɠ����͂��ł��B
���̃t�@�C���ɂ͐V�����^�C�v�� RR ������܂��B MX (Mail eXchanger) RR
�ł��B����̓��[���V�X�e���ɑ���
[email protected] �����[���̑���
���`�����̂ŁA mail.linux.bogus �܂��� mail.friend.bogus �������
�Ȃ�܂��B�}�V���̖��O�̑O�ɏ����ꂽ���l�� MX RR �̗D��x����܂��B
�Œ�̐��l (10) ��z�X�g�ɑ��ėD��I�Ƀ��[���������܂��B���̔z
���Ɏ��s����ƁA���[���͂��傫�Ȑ��l��z�X�g�ɔz������܂��B����
�킿�����ł͗D��x 20 ��� mail.friend.bogus �ł��B
ndc restart ��s���� named ��ċN�����܂��傤�B�����܂ł̐ݒ�� dig
�Ŋm�F���܂��傤�B
$ dig any linux.bogus +pfmin
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23499
;; QUERY: 1, ANSWER: 4, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;; linux.bogus, type = ANY, class = IN
;; ANSWER SECTION:
linux.bogus. 3D IN MX 10 mail.linux.bogus.linux.bogus.
linux.bogus. 3D IN MX 20 mail.friend.bogus.
linux.bogus. 3D IN NS ns.linux.bogus.
linux.bogus. 3D IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ) ; minimum
�悭����ƁA�o�O�����邱�Ƃ��킩��Ǝv���܂��B
linux.bogus. 3D IN MX 10 mail.linux.bogus.linux.bogus.
�Ƃ����̂͑S�����������ł��ˁB����́A
linux.bogus. 3D IN MX 10 mail.linux.bogus.
�łȂ���Ȃ�܂���B
�ǎ҂̊w�K���ʂ𗶂��� :-)�A�����Ŏ��͂킴�ƊԈႦ�܂����B�]�[���t�@�C
�����ƁA�ȉ��̍s������͂��ł��B
MX 10 mail.linux.bogus ; Primary Mail Exchanger
�����ɂ̓s���I�h���Ȃ��ł��ˁB���邢�͗]�v�� 'linux.bogus' ����Ă�
�܂��Ă���A�Ƃ����܂��B�]�[���t�@�C���ɏ����ꂽ�z�X�g���̍Ō�Ƀs��
�I�h���Ȃ��ꍇ�ɂ́A origin ���Ō�ɉ������܂��B�܂�
linux.bogus.linux.bogus �Ɠ�d�ɂȂ��Ă��܂��̂ł��B�ł�����A
______________________________________________________________________
MX 10 mail.linux.bogus. ; Primary Mail Exchanger
______________________________________________________________________
�Ƃ��邩�A
______________________________________________________________________
MX 10 mail ; Primary Mail Exchanger
______________________________________________________________________
�Ƃ���ׂ��ł��B���͌�҂��D���ł��B�^�C�v�ʂ����Ȃ��ł�����ˁB BIND
�̐��Ƃɂ͂��̏����ɔ�����l���܂� (�^������l���܂�)�B�]�[��
�t�@�C���ł́A�h���C���͂��ׂď��������� `.' �ŏI���邩�A�S�������Ȃ�
���ǂ��炩�ɂ��܂��B��҂ł̓f�t�H���g�� origin ���t�����܂��B
�ЂƂ������ӂ��Ă��������̂ł����Anamed.conf �t�@�C���ł́A�h���C��
���̌�� `.' ��t���Ă͂����܂���B `.' �����������菭�Ȃ������肵����
�����ŁA�ǂꂾ�������̕��������߂ɂȂ�A�l�X������������ꂽ���A������
���Ȃ��ɂ͑z������Ȃ��ł��傤�B
�ƌ������ƂŁA���̓_������ĐV���ȃ]�[���t�@�C������܂��傤�B���X
�V�����������Ă��܂����A�ȉ��̂悤�ɂȂ�܂��B
______________________________________________________________________
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
TXT "Linux.Bogus, your DNS consultants"
NS ns ; Inet Address of name server
NS ns.friend.bogus.
MX 10 mail ; Primary Mail Exchanger
MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
localhost A 127.0.0.1
gw A 192.168.196.1
HINFO "Cisco" "IOS"
TXT "The router"
ns A 192.168.196.2
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "Pentium" "Linux 2.0"
www CNAME ns
donald A 192.168.196.3
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "i486" "Linux 2.0"
TXT "DEK"
mail A 192.168.196.4
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "386sx" "Linux 1.2"
ftp A 192.168.196.5
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "P6" "Linux 2.1.86"
______________________________________________________________________
�����ł������V���� RR ���o�ꂵ�܂��B HINFO (Host INFOmation) �ɂ�
��̃f�[�^���t�����܂��B���ꂼ��� "" �Ŋ����Ă����̂��ǂ��K���ł��B
�ŏ��̃f�[�^�̓}�V���̃n�[�h�E�F�A�� CPU ����A��Ԗڂ̃f�[�^�̓\�t
�g�E�F�A�� OS ����܂��B `ns' �Ƃ������O�̃z�X�g�� Pentium CPU ��
�ڂ��A Linux 2.0 �������Ă��܂��B CNAME (Canonical NAME) �͈�̃}�V
���ɕ����̖��O��t�������ł��B www �� ns �̕ʖ��ɂȂ�܂��B
CNAME ���R�[�h�̗��p�ɂ��ẮA�����c�_�̗]�n������܂��B�ł�ȉ��̃�
�[������Ă����Α��v�ł��傤�B MX, CNAME, SOA �̊e���R�[�h�ł�
CNAME ���R�[�h��Q�Ƃ��Ă͂����܂���B������ A ���R�[�h������Q�Ƃ�
�ׂ��Ȃ̂ł��B����������
______________________________________________________________________
foobar CNAME www ; NO!
______________________________________________________________________
�Ƃ����w��͂��ׂ��ł͂Ȃ��A
______________________________________________________________________
foobar CNAME ns ; Yes!
______________________________________________________________________
�Ƃ����w�肪��������̂ƂȂ�܂��B
�܂� CNAME �̓��[���A�h���X�Ƃ��Đ�������̂ł͂Ȃ��Ǝv���Ă���������
�S�ł��B�܂��L�̐ݒ�ł�
[email protected] �͕s���Ȃ�̂�
�̂ł��B���Ȃ��̂Ƃ���ł͂��܂�����������܂��A���̃��[������
�ׂ����Ǝ咣���郁�[���Ǘ��҂͂��Ȃ肽������̂ł��B��������
�͂����� A ���R�[�h (���邢�� MX �Ȃǂł����ł��傤) ��p���邱��
�ł��B
______________________________________________________________________
www A 192.168.196.2
______________________________________________________________________
bind �̏㋉���p�t�B�̒��ɂ́A CNAME �͂ǂ�ȏꍇ�ɂ�p����ׂ��ł͂Ȃ�
�ƌ����Ă���l���������������܂��B�ł��R�Ɋւ���c�_�͂��� HOWTO ��
�͈͂�z���Ă��܂��B
�ł��������̒ʂ�A���� HOWTO �⑽���̃T�C�g�ł́A���̃��[���͎����
���܂���B
ndc reload ��s���ĐV�����f�[�^�x�[�X��[�h���܂��傤�B�����
named ���t�@�C����ǂݍ��ݒ����܂��B
$ dig linux.bogus axfr
; <<>> DiG 8.2 <<>> linux.bogus axfr
$ORIGIN linux.bogus.
@ 3D IN SOA ns hostmaster (
199802151 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ) ; minimum
3D IN NS ns
3D IN NS ns.friend.bogus.
3D IN MX 10 mail
3D IN MX 20 mail.friend.bogus.
3D IN TXT "Linux.Bogus, your DNS consultants"
gw 3D IN TXT "The router"
3D IN HINFO "Cisco" "IOS"
3D IN A 192.168.196.1
localhost 3D IN A 127.0.0.1
mail 3D IN HINFO "386sx" "Linux 1.2"
3D IN MX 10 mail
3D IN MX 20 mail.friend.bogus.
3D IN A 192.168.196.4
www 3D IN CNAME ns
donald 3D IN TXT "DEK"
3D IN HINFO "i486" "Linux 2.0"
3D IN MX 10 mail
3D IN MX 20 mail.friend.bogus.
3D IN A 192.168.196.3
ns 3D IN HINFO "Pentium" "Linux 2.0"
3D IN MX 10 mail
3D IN MX 20 mail.friend.bogus.
3D IN A 192.168.196.2
ftp 3D IN HINFO "P6" "Linux 2.1.86"
3D IN MX 10 mail
3D IN MX 20 mail.friend.bogus.
3D IN A 192.168.196.5
@ 3D IN SOA ns hostmaster (
199802151 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ) ; minimum
;; Received 29 answers (29 records).
;; FROM: lookfar to SERVER: 127.0.0.1
;; WHEN: Sat Dec 16 01:35:05 2000
���܂������Ă��܂��ˁB�����̒ʂ�A�]�[���t�@�C�����̂�̂ƂƂĂ��Ă�
�܂��B www �����ɂ��Ă��ׂĂ݂܂��傤�B
$ dig www.linux.bogus +pfmin
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27345
;; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1
;; QUERY SECTION:
;; www.linux.bogus, type = A, class = IN
;; ANSWER SECTION:
www.linux.bogus. 3D IN CNAME ns.linux.bogus.
ns.linux.bogus. 3D IN A 192.168.196.2
�܂� www.linux.bogus �̖{���̖��O�� ns.linux.bogus �Ȃ킯�ł��B����
�� named �� ns �ɂ��Ď����Ă���������Ă���Ă��܂��B���Ȃ����v
���O�����Ȃ�A���̏��Őڑ��ł���͂��ł��B
���āA�����܂ł������B
5.3. �t�����]�[��
����v���O�����́A linux.bogus �ɂ��閼�O��A���ۂɐڑ����ׂ��A�h���X
�ɕϊ��ł���悤�ɂȂ����킯�ł��B�ł�t�����̃]�[����K�v�ł��B�����
DNS �ŃA�h���X�𖼑O�ɕϊ��ł���悤�ɂ��邽�߂̂�̂ł��B���̖��O�͂�
�܂��܂Ȏ�ނ̂�������̃T�[�o (FTP, IRC, WWW �ȂǂȂ�) �ɂ����āA����
���Ƃ̒ʐM��F�߂邩�A�܂��F�߂��ꍇ�A�ǂ̒��x�̗D�搫��t�^���邩�Ȃ�
�̔��f�ɗp�����܂��B�C���^�[�l�b�g�ɂ���T�[�r�X���ׂĂɃA�N�Z�X����
���߂ɂ́A�t�����̃]�[�����K�v�ɂȂ�܂��B
�ȉ��� named.conf �ɋL�q���Ă��������B
______________________________________________________________________
zone "196.168.192.in-addr.arpa" {
notify no;
type master;
file "pz/192.168.196";
};
______________________________________________________________________
����� 0.0.127.in-addr.arpa �Ƃ܂����������ł��B�t�@�C���̒��g������
���ɂȂ�܂��B
______________________________________________________________________
$TTL 3D
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; Serial, todays date + todays serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.
1 PTR gw.linux.bogus.
2 PTR ns.linux.bogus.
3 PTR donald.linux.bogus.
4 PTR mail.linux.bogus.
5 PTR ftp.linux.bogus.
______________________________________________________________________
������ named ��ċN�� (ndc restart) ���āA�Ă� dig �Œ��ׂĂ݂܂���
���B
______________________________________________________________________
$ dig -x 192.168.196.4 +pfmin
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8764
;; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;; 4.196.168.192.in-addr.arpa, type = ANY, class = IN
;; ANSWER SECTION:
4.196.168.192.in-addr.arpa. 3D IN PTR mail.linux.bogus.
______________________________________________________________________
����A�ǂ������ł��ˁB�S�̂�_���v���Ē��ׂĂ݂܂��傤�B
______________________________________________________________________
dig -x 192.168.196 AXFR
; <<>> DiG 8.2 <<>> -x AXFR
$ORIGIN 196.168.192.in-addr.arpa.
@ 3D IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ) ; minimum
3D IN NS ns.linux.bogus.
4 3D IN PTR mail.linux.bogus.
2 3D IN PTR ns.linux.bogus.
5 3D IN PTR ftp.linux.bogus.
3 3D IN PTR donald.linux.bogus.
1 3D IN PTR gw.linux.bogus.
@ 3D IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ) ; minimum
;; Received 8 answers (8 records).
;; FROM: lookfar to SERVER: 127.0.0.1
;; WHEN: Sat Dec 16 01:44:03 2000
______________________________________________________________________
�悳�����ł��ˁI���̂悤�ȏo�͂ɂȂ�Ȃ������ꍇ�́A syslog �ɃG���[
���b�Z�[�W���o�Ă��Ȃ������Ă݂܂��傤�B�����``named ��N������''
�����̍ŏ��̃Z�N�V�����Ő����܂����ˁB
5.4. �C����Ăق�������
�����ł������t�������Ă������Ƃ�����܂��B��L�ŗp���� IP �ԍ���
'private net' �̂����̈�̃u���b�N������Ă�����̂ł��B�܂肱��
��� IP �ԍ��̓C���^�[�l�b�g�Ńp�u���b�N�ɗp���邱�Ƃ͂ł��܂���B�ł�
���炱�� HOWTO �ŗ�Ƃ��ĕ\�����Ă��S�Ȃ킯�ł��B���̓_�� notify no;
�̍s�ł��B����� named �ɑ��āA�u�]�[���t�@�C���̂ǂꂩ���X�V�����
��A�����Z�J���_�� (�X���[�u) �T�[�o�ɓ`���Ȃ��v�Ƃ����w����邱��
�ɂȂ�܂��B bind-8 �� named �́A�]�[���t�@�C���� NS ���R�[�h�Ƀ��X�g
����Ă��鑼�̃T�[�o�ɁA�]�[���̍X�V��m�点�邱�Ƃ��ł��܂��B����͒�
��͕֗��ȋ@�\�ł����A�v���C�x�[�g�Ȏ����ł͂��̋@�\�� off �ɂ��Ă���
�܂��傤�B���̎����ɂ��ăC���^�[�l�b�g�ɖ��f��������͂Ȃ��ł���
���H
�����Ă����A���̃h���C���͉ˋ�̂���������Ȃ�̂ŁA�g���Ă���A
�h���X�������ˋ�̂�̂ł��B�����̐��E�ŗp�����Ă���{���̗�́A��
�̏͂�ĉ������B
5.5. �Ȃ��t���������삵�Ȃ��̂�
���O�����̃V�X�e���ɂ́A�����Ƃ����u�ł��̈��������v�������������
���B�ʏ킱��炪�\�ɏo�Ă��邱�Ƃ͂���܂��A�t�����]�[���̐ݒ�ł�
�ǂ����ڂɂ����邱�Ƃ�����܂��B��������ȍ~��ǂݐi�߂�O�ɂ́A���Ȃ�
�̃}�V�����u���Ȃ��̃l�[���T�[�o�v����t�����ł��邱�Ƃ�m�F���Ă�����
���B�ł��Ȃ��ꍇ�͖߂��Ă�蒼���Ă���ɂ��Ă��������B
�����ł́A�t������O���l�b�g���[�N���猩���ꍇ�ɐ����₷����̖��_
�ɂ��ċc�_���܂��B
5.5.1. �t�����]�[�����㗝����Ȃ�
�T�[�r�X�v���o�C�_����l�b�g���[�N�A�h���X��Ԃƃh���C���l�[�����炤
�Ƃ��ɂ́A�ʏ킻�̃h���C���l�[���͑㗝 (delegation) ����܂��B�㗝�Ƃ�
���n���̖�ڂ�� NS ���R�[�h�̂��ƂŁA����l�[���T�[�o����ʂ̃l�[��
�T�[�o��擾����Ƃ��ɗp���܂��B��� ``�ދ��ȗ��_'' �̐߂Ő����܂�
���B�ǂ�ł܂��A��ˁH�t�����]�[�������삵�Ă��Ȃ��ꍇ�́A�������߂���
�ǂ�ł��������B
�t�����]�[���ɂ�㗝���K�v�ł��B�Ⴆ�� 192.168.196 �̃l�b�g���[�N��
linux.bogus �h���C���ƈꏏ�Ƀv���o�C�_���������Ƃ�����A�v���o�C�_
�ɂ� NS ���R�[�h�𐳈����]�[�������łȂ��t�����]�[���ɂ����Ă�炤�K
�v������܂��B in-addr.arpa ���炠�Ȃ��̃l�b�g���[�N�܂ł̌q�����H��
�Ă����ƁA�����炭�ǂ����ō��̗ւ���Ă��邱�Ƃł��傤�B�����ڑ�����
����T�[�r�X�v���o�C�_�ŁB�u��Ă���ցv�����t��������A�T�[�r�X�v��
�o�C�_�ɘA�����ăG���[��C�����Ă�炢�܂��傤�B
5.5.2. �N���X���X (classless) �̃T�u�l�b�g�������ꍇ
����͂�⍂�x�Șb��ɂȂ�܂��B�������N���X���X�̃T�u�l�b�g�͍ŋߔ��
�ɗǂ��g����悤�ɂȂ��Ă����̂ŁA�����ȉ�Ђɏ������Ă���l�Ȃ�A��
���炭�g�߂ɂ���ł��傤�B
�ŋ߂̃C���^�[�l�b�g��Ȃ�Ƃ��ێ��ł��Ă���̂́A���̓N���X���X�T�u
�l�b�g�̂������Ȃ̂ł��B���N�O�� IP �ԍ��̌͊��ɂ��Ă����Ƃ�������
�ɂȂ������Ƃ�����܂����B���̎� IETF (Internet Engineering Task
Force: �C���^�[�l�b�g�������Ɠ����Ă���͔̂ނ�̂������Ȃ̂ł�) ��
�����l�����́A�ނ�̉b�q��W�߂Ă��̖��������̂ł����B����������
�̑Ή�����āB���̑Ή��Ƃ́A``C'' �����̃T�u�l�b�g��g��Ȃ���Ȃ�
�Ȃ����ƁA�����ē��삵�Ȃ��Ȃ��̂��o�Ă��邱�ƁA�ł��B���̂�����Ɋ�
������ƁA���̈������Ɋւ��ẮA Ask Mr. DNS
<
http://www.acmebw.com/askmrdns/00007.htm> �ɂ���D�ꂽ����Ă���
�����B
�ǂ݂܂����H�����ł͐����܂���A�����Ɠǂ�ł��������ˁB
���̖��̔����́A�ڑ���� ISP �� Mr. DNS �ɏ����Ă������e�N�j�b�N��
��Ă��Ȃ���Ȃ�Ȃ��A�Ƃ����Ƃ���ɂ���܂��B������ ISP �ł́A��
���m�炸�ɓ������Ă���Ƃ������ł��傤�B���̏ꍇ�́A���Ȃ����ނ�
�ɂ��܂������Ă����Ȃ�������܂���B����ɁA�܂����Ȃ��������
���Ƃ����܂���� ;-) ����Ă��ꂽ��A�����Ƃ����Ƃ����t�����]�[��
��ݒ肵�Ă����ł��傤�B dig ��g���Đ��������ǂ����m���߂܂��傤�B
���̎c�蔼���́A���Ȃ������̃e�N�j�b�N�𗝉�Ȃ���Ȃ�Ȃ��A�Ƃ�
���Ƃ���ł��B���M���Ȃ���A����x�ǂ݂ɂ����܂��傤�B������ Mr.
DNS �̐��ɂ��������āA�����̃N���X���X�t�����]�[����ݒ肵�܂��傤�B
���͂����ɂ͂���g���b�v���҂��\���Ă��܂��B�Â����]���o�́A���O��
���̃`�F�[���̒��ɒu���ꂽ���� CNAME �g���b�N�̕�����ǂ邱�Ƃ��ł�
���A���Ȃ��̃}�V���̋t�����Ɏ��s���Ă��܂����Ƃ�����܂��B���̌��ʁA��
�̃��]���o�͐������Ȃ��A�N�Z�X�N���X��Ԃ�����A�A�N�Z�X��ۂ�����A
�Ƃɂ�������Ȃ悤�Ȃ��ƂɂȂ�܂��B���̖��Ɉ����������Ă��܂�����A
(���̒m�邩����ł�) �ڑ���� ISP �ɗ��ނ�������܂���B�g���b�N��g��
���N���X���X�]�[���t�@�C���ɁA CNAME �̑���ɂ��Ȃ��� PTR ���R�[�h��
���ڏ�������ł�炤���ƂɂȂ�܂��B
ISP �ɂ��Ă͕ʂ̉�@����Ă��邱�Ƃ���܂��B���Ƃ��� Web �x�[
�X�� form �ɂ��ċt�����̃}�b�v��͂ł���悤�ɂȂ��Ă���Ƃ��A����
���͎����悤�ȑS�����^�o�^�V�X�e���Ƃ��B
5.6. �X���[�u�T�[�o
�}�X�^�[�T�[�o�Ń]�[�����������ݒ�ł�����A���Ȃ��Ƃ� 1 ��̃X���[�u
�T�[�o���K�v�ɂȂ�܂��B�X���[�u�T�[�o�̓V�X�e����S�ɂ��邽�߂ɕK�v
�Ȃ�̂ł��B�}�X�^�[�������Ă�A�l�b�g�ɂ���O���̐l���A�X���[�u���炠
�Ȃ��̃h���C���Ɋւ������擾�ł���悤�ɂȂ�̂ł��B�X���[�u�́A��
�Ȃ��̂���Ƃ��납��ł��邾�����ꂽ�Ƃ���ɒu���܂��B�}�X�^�[�ƃX���[
�u�́A�d�͋������ELAN�EISP�E���E���A�Ȃǂ�A�ł����苤�L���Ă��Ȃ���
�Ƃ��]�܂����̂ł��B����炪���ׂă}�X�^�[�ƈقȂ��Ă���X���[�u������
��������A����͔��ɗǂ��X���[�u���ƌ����܂��B
�X���[�u�́A�P�Ƀ}�X�^�[����]�[���t�@�C����R�s�[����l�[���T�[�o��
���B�ȉ��̂悤�ɐݒ肵�܂��B
______________________________________________________________________
zone "linux.bogus" {
type slave;
file "sz/linux.bogus";
masters { 192.168.196.2; };
};
______________________________________________________________________
�f�[�^�̃R�s�[�ɂ̓]�[���]���Ƃ����d�g�݂�p���܂��B�]�[���]���� SOA
���R�[�h�Ő��䂵�܂��B
______________________________________________________________________
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
______________________________________________________________________
�}�X�^�[�̃V���A���ԍ����X���[�u����傫���Ƃ��Ɍ����ă]�[�����]����
��܂��B���t���b�V�� (refresh) ���ԂɈ�A�X���[�u�̓}�X�^�[���X
�V����Ă��Ȃ����ǂ����`�F�b�N���܂��B�`�F�b�N�ł��Ȃ� (�}�X�^�[�ɐڑ�
�ł��Ȃ�) �ƁA�X���[�u�̓��g���C (retry) ���ԂɈ�Đڑ���݂�
���B������ (expire) ���Ԃ��o�߂��Ă��s���������ꍇ�́A�X���[�u�͂�
�̃]�[����t�@�C���V�X�e������폜���A����ȏ�̓]�[�����̒�s��
�Ȃ��Ȃ�܂��B
6. ��{�I�ȃZ�L�����e�B�I�v�V����
By Jamie Norrish
�����邽�߂̃I�v�V�����ݒ�
�������ȒP�ȍ�Ƃ�s���A�T�[�o�����S�ɂł��A�܂��T�[�o�̕��ׂ�
�ጸ�ł��܂��B�����ŏЉ���e�͏o���_�ɉ߂��܂���B�Z�L�����e�B�̂�
�Ƃ�l����Ȃ� (�l����ׂ��ł�)�A�l�b�g��ɂ��鑼�̃��\�[�X�ɂ�������
�������� (``�Ō�̏�''�����������)�B
�ȉ��̎w��� named.conf �ɍs���܂��B�����̎w���̃t�@�C����
options �̓��ɏ����ƁA���̃t�@�C���Ń��X�g���ꂽ���ׂẴ]�[���ɓK�p
����܂��B����� zone �G���g���̓��ɏ����ƁA���̃]�[�������ɓK�p����
�܂��B zone ���ɏ����ꂽ�G���g���� options �ɏ����ꂽ�G���g������
�D�悳��܂��B
6.1. �]�[���]���̐���
�X���[�u�T�[�o���h���C���ɑ���⍇�킹�ɉ�����ɂ́A�v���C�}���T�[�o
����]�[���̏���]�����Ă���K�v������܂��B�������X���[�u�T�[�o�ȊO
�̃z�X�g�ɂ́A���̓]���̕K�v�͂Ȃ��͂��ł��B�ł�����]�[���]����
allow-transfer �I�v�V������g���Đ������܂��傤�B�Ⴆ��
ns.friend.bogus �� IP �A�h���X�ł��� 192.168.1.4 �ƁA���ꂩ��f�o�b�O
�p�̎������g��lj�����Ȃ��:
______________________________________________________________________
zone "linux.bogus" {
allow-transfer { 192.168.1.4; localhost; };
};
______________________________________________________________________
�]�[���]���𐧌�����A�O���̐l�X���猩����̂́A�ނ炪���ڐq�˂��z�X
�g�Ɋւ����e�����Ɍ����܂��B DNS �ݒ�̏ڍבS�̂�⍇�킹�邱�Ƃ�
�ł��Ȃ��Ȃ�̂ł��B
6.2. �s�����p������
�܂��A���l�b�g���[�N�ƃ��[�J���̃}�V������̂�̂�̂����A���Ȃ��̊�
������h���C���ȊO�ւ̖⍇�킹�͋֎~���܂��傤�B����́A���ӂ���Ă�
�Ȃ��� DNS �T�[�o�𗘗p���悤�Ƃ��鎎�݂�֎~���邾���łȂ��A�{���s�K
�v�Ȗ⍇�킹��炵�܂��B
______________________________________________________________________
options {
allow-query { 192.168.196.0/24; localhost; };
};
zone "linux.bogus" {
allow-query { any; };
};
zone "196.168.192.in-addr.arpa" {
allow-query { any; };
};
______________________________________________________________________
����ɓ�/���[�J������̂�̂���A�ċA�I�Ȗ⍇�킹��֎~���܂��B��
��ɂ��L���b�V�������U�� (cache poisoning attack: �Ԉ����f�[�^��T
�[�o�ɑ�����邱��) �̊댯�������点�܂��B
______________________________________________________________________
options {
allow-recursion { 192.168.196.0/24; localhost; };
};
______________________________________________________________________
6.3. named �� root �ȊO�Ŏ��s����
named �� root �ȊO�����s����̂͗ǂ��l���ł��B�j��ꂽ�Ƃ��ɁA�N���b
�J�[�ɒD���錠����炷���Ƃ��o���܂�����B�܂� named �삳����
���[�U�ƃO���[�v����A���� named ��N�����Ă��� init �X�N���v�g��C
�����܂��B�V�����������[�U���ƃO���[�v����A named �� -u �t���O�� -g
�t���O�Ɏw�肵�܂��B
�Ⴆ�� Debian GNU/Linux 2.2 �Ȃ�A /etc/init.d/bind �X�N���v�g��ȉ���
�s�̂悤�ɏC�����܂� (���[�U named�A�O���[�v named �͂��炩���ߍ쐬��
�Ă����܂�):
______________________________________________________________________
start-stop-daemon --start --quiet --exec /usr/sbin/named -- -u named -g named
______________________________________________________________________
Red Hat �⑼�̃f�B�X�g���r���[�V�����ł��l�ɂł���͂��ł��B Dave
Lugo �́A��� chroot ��p�����Z�L���A�Ȑݒ��
<
http://www.etherboy.com/dns/chrootdns.html> �ʼn���Ă��܂��B������
����������ǎ҂������ł��傤�B
7. ���ۂ̃h���C���̗�
���ۂɗp�����Ă���]�[���t�@�C���̗�
�`���[�g���A���̗Ⴞ���łȂ����ۂɓ��삵�Ă�����ڂ��ė~�����A�Ƃ���
�ӌ����������̂ŁA���̏͂�݂��܂����B
���̗�� LAND-5 �� David Bullock �̋��̉��ɗp���Ă��܂��B������
�t�@�C���́A 1996 �N 9 �� 24 �����݂̂�̂�A���� bind 8 �̐����Ɗg��
�ɂ��킹�ĕҏW������̂ł��B���������Ă����ł̋L�q�́A���ۂ� LAND-5 ��
�l�[���T�[�o�ɖ₢���킹��s�������ʂƂ͑����قȂ�܂��B
7.1. /etc/named.conf (�܂��� /var/named/named.conf)
�}�X�^�[�]�[���Z�N�V�����Ƃ��āA�K�{�̋t�����]�[�����������Ă���
���B 127.0.0 �̃l�b�g�� LAND-5 �̃T�u�l�b�g�ł��� 206.6.177 �ł��B
LAND-5 �̐������]�[���ł��� land-5.com ��v���C�}���Ƃ��Ďw�肳��Ă�
�܂��B�]�[���t�@�C���͖{ HOWTO �̂���܂ł̗�ŗp���Ă��� pz �ł͂�
���A zone �Ƃ����f�B���N�g���Ɏ��߂��Ă��邱�Ƃɂ��ӂ��Ă��������B
______________________________________________________________________
// Boot file for LAND-5 name server
options {
directory "/var/named";
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "zone/127.0.0";
};
zone "land-5.com" {
type master;
file "zone/land-5.com";
};
zone "177.6.206.in-addr.arpa" {
type master;
file "zone/206.6.177";
};
______________________________________________________________________
���̃t�@�C����Ȃ��� named.conf �t�@�C���ɗp����Ƃ��ɂ́A�K��
``notify no;'' �� land-5 �̓�� zone �Z�N�V�����ɒlj����āA���̂��N
����Ȃ��悤�ɂ��Ă��������B
7.2. /var/named/root.hints
���̃t�@�C���͓��I�ɕω������̂ł�����A���̃��X�g�͌Â��ł��B dig
��g���ĐV����������̂�g���܂��傤�B����͎��̃Z�N�V�����Ő���
�Ă��܂��B
______________________________________________________________________
; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET.
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUERY SECTION:
;; ., type = NS, class = IN
;; ANSWER SECTION:
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS.NET.
. 6D IN NS K.ROOT-SERVERS.NET.
. 6D IN NS L.ROOT-SERVERS.NET.
. 6D IN NS M.ROOT-SERVERS.NET.
. 6D IN NS A.ROOT-SERVERS.NET.
. 6D IN NS H.ROOT-SERVERS.NET.
. 6D IN NS B.ROOT-SERVERS.NET.
. 6D IN NS C.ROOT-SERVERS.NET.
. 6D IN NS D.ROOT-SERVERS.NET.
. 6D IN NS E.ROOT-SERVERS.NET.
. 6D IN NS I.ROOT-SERVERS.NET.
. 6D IN NS F.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
;; Total query time: 215 msec
;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4
;; WHEN: Sun Feb 15 01:22:51 1998
;; MSG SIZE sent: 17 rcvd: 436
______________________________________________________________________
7.3. /var/named/zone/127.0.0
���ɃV���v���Ȃ�̂ł��B�܂���ɕK�v�� SOA ���R�[�h�A������
127.0.0.1 �� localhost �Ƀ}�b�v���郌�R�[�h�ł��B�����͗����Ƃ�K�{
�ł��B�t�ɂ���ȏ�̂�̂͒u���ׂ��ł͂���܂���B���̃t�@�C���́A�g��
�Ă���l�[���T�[�o�� hostmaster �̃��[���A�h���X���ύX����Ȃ�����A�X
�V����K�v�͂����炭�Ȃ��ł��傤�B
______________________________________________________________________
@ IN SOA land-5.com. root.land-5.com. (
199609203 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
1 PTR localhost.
______________________________________________________________________
�K���ɃC���X�g�[�����ꂽ BIND �ł́A�����ł̗�̂悤�� $TTL �̍s���Ȃ�
������܂���B���̍s�͈ȑO�͗p�����Ă��炸�A8.2 �� BIND �������N��
���ɂ��̍s�������|�̌x����o���܂��B���̂������߂́A$TTL �s�������]�[
���t�@�C���������A���̓x���Ƃ� $TTL ����A�ł��B
7.4. /var/named/zone/land-5.com
�܂��K�{�ł��� SOA ���R�[�h�ƁA�������K�{�� NS ���R�[�h������܂��B�Z
�J���_���̃l�[���T�[�o�� ns2.psi.net �ɗp�ӂ���Ă��邱�Ƃ�킩��܂�
�ˁB����͖]�܂����ݒ�ł��B�K���T�C�g�̊O�Ƀo�b�N�A�b�v�̃Z�J���_���l
�[���T�[�o��u���ׂ��ł��B�}�X�^�[�̃z�X�g�� land-5 �ŁA���̃z�X�g�͓�
���Ɋe��̃C���^�[�l�b�g�T�[�r�X����Ă��邱�Ƃ�킩��܂��B�����
�� (A ���R�[�h�łȂ�) CNAME ���p�����Ă��܂��B
SOA ���R�[�h����킩��悤�ɁA���̃]�[���t�@�C���� land-5.com ��
origin �ɂ��Ă���A�A���S���҂�
[email protected] �ł��B hostmaster ��S
���҂̃A�h���X�Ƃ��ėǂ��p�����܂��B�V���A���ԍ��� yyyymmdd �`���ŁA
���̓��̂����̃V���A���ԍ����lj�����Ă��܂��B����͂����� 1996 �N 9
�� 20 ���̑� 6 �łȂ̂ł��傤�B�V���A���ԍ��͕K���������Ȃ���Ȃ��
�����Ƃ�v���o���Ă��������B�����ɂ͓������̃V���A���ԍ��Ƃ��Ĉꌅ����
�g�����Ƃ��ł��܂���B���������� 9 ��ύX��s������A���̕ύX��s����
�͗����܂ő҂��Ȃ���Ȃ�܂���B�g�������ǂ�������܂���ˁB
______________________________________________________________________
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
NS land-5.com.
NS ns2.psi.net.
MX 10 land-5.com. ; Primary Mail Exchanger
TXT "LAND-5 Corporation"
localhost A 127.0.0.1
router A 206.6.177.1
land-5.com. A 206.6.177.2
ns A 206.6.177.3
www A 207.159.141.192
ftp CNAME land-5.com.
mail CNAME land-5.com.
news CNAME land-5.com.
funn A 206.6.177.2
;
; Workstations
;
ws-177200 A 206.6.177.200
MX 10 land-5.com. ; Primary Mail Host
ws-177201 A 206.6.177.201
MX 10 land-5.com. ; Primary Mail Host
ws-177202 A 206.6.177.202
MX 10 land-5.com. ; Primary Mail Host
ws-177203 A 206.6.177.203
MX 10 land-5.com. ; Primary Mail Host
ws-177204 A 206.6.177.204
MX 10 land-5.com. ; Primary Mail Host
ws-177205 A 206.6.177.205
MX 10 land-5.com. ; Primary Mail Host
; {Many repetitive definitions deleted - SNIP}
ws-177250 A 206.6.177.250
MX 10 land-5.com. ; Primary Mail Host
ws-177251 A 206.6.177.251
MX 10 land-5.com. ; Primary Mail Host
ws-177252 A 206.6.177.252
MX 10 land-5.com. ; Primary Mail Host
ws-177253 A 206.6.177.253
MX 10 land-5.com. ; Primary Mail Host
ws-177254 A 206.6.177.254
MX 10 land-5.com. ; Primary Mail Host
______________________________________________________________________
land-5 �̃l�[���T�[�o����Ă݂�킩��܂����A�{���̃z�X�g����
ws_number �ƂȂ��Ă��܂��B�ŋ߂̔ł� bind 4 �� named �ł́A�z�X�g����
�p���邱�Ƃ̂ł��镶�������������悤�ɂȂ�܂����B���������Ă��̖��O
�� bind-8 �ł͐�ɓ��삵�܂���A���� HOWTO �Ɍf�ڂ���ۂɂ� '_'
(underline) �� '-' (dash) �Œu�������܂����B
����C�����܂������H�e���[�N�X�e�[�V�����ɂ͌ŕʂ̖��O�͕t���Ă�
�炸�A�v���t�B�b�N�X�� IP �ԍ��̍Ō�̓���t�����`���ɂȂ��Ă��܂��B
���̂悤�Ȗ������@��p��������e�i���X�͂ƂĂ�y�ɂȂ�܂����A���l
�ԂƂ̑����͈����̂ŁA�ڋq��C���C�������錋�ʂɂȂ��Ă��܂��������
����B
funn.land-5.com �� land-5.com �̃G�C���A�X�ɂȂ��Ă��܂����A�����
CNAME ���R�[�h�ł͂Ȃ� A ���R�[�h��p���Ă��܂��B��ɏq�ׂ��悤�ɁA��
��͗ǂ����j�ł��B
7.5. /var/named/zone/206.6.177
���̃t�@�C���ɂ��Ă͌�ŃR�����g���܂��B
______________________________________________________________________
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
NS ns2.psi.net.
;
; Servers
;
1 PTR router.land-5.com.
2 PTR land-5.com.
2 PTR funn.land-5.com.
;
; Workstations
;
200 PTR ws-177200.land-5.com.
201 PTR ws-177201.land-5.com.
202 PTR ws-177202.land-5.com.
203 PTR ws-177203.land-5.com.
204 PTR ws-177204.land-5.com.
205 PTR ws-177205.land-5.com.
; {Many repetitive definitions deleted - SNIP}
250 PTR ws-177250.land-5.com.
251 PTR ws-177251.land-5.com.
252 PTR ws-177252.land-5.com.
253 PTR ws-177253.land-5.com.
254 PTR ws-177254.land-5.com.
______________________________________________________________________
�t�����̃]�[���́A�ݒ�̒��ł����̔ߌ�����N���������ƌ����܂��B��
��̓}�V���� IP �ԍ����킩���Ă���ꍇ�ɁA�z�X�g����擾���邽�߂ɗp��
���܂��B�Ⴆ�A���Ȃ������ĂĂ��� IRC �T�[�o�� IRC �N���C�A���g����
�ڑ����ꂽ�Ƃ��܂��傤�B���������Ȃ��� IRC �T�[�o�ł̓m���E�F�[�ꂪ�g
���Ă���̂ŁA�m���E�F�[�Ƒ��̃X�J���W�i�r�A�̍��X�ȊO����̐ڑ��͂�
�������Ȃ��Ƃ��܂��B�N���C�A���g����ڑ������ƁA C ���C�u�����ɂ�
�Đڑ����Ă����}�V���� IP �ԍ���m�邱�Ƃ��ł��܂��B�Ȃ��Ȃ�N���C�A��
�g�� IP �ԍ��́A�l�b�g���[�N��^��Ă��� IP �p�P�b�g�̂��ꂼ��ɏ���
���܂�Ă��邩��ł��B������ gethostbyaddr �Ƃ�������ĂׂA IP ��
������z�X�g�̖��O������Ƃ��ł��܂��B gethostbyaddr �� DNS �T�[�o��
�q�ˁA DNS �T�[�o�� DNS ���炻�̃}�V����T���܂��B�ڑ����Ă����N���C�A
���g�� ws-177200.land-5.com �������Ƃ��Ă݂܂��傤�B C ���C�u������
IRC �T�[�o�ɓn�� IP �ԍ��� 206.6.177.200 �ƂȂ�܂��B���������Ė��O��
�������߂ɂ� 200.177.6.206.in-addr.arpa �����K�v������܂��B DNS
�T�[�o�͂܂� arpa. �̃T�[�o�ɖ₢���킹��A in-addr.arpa. �̃T�[�o��
�����Ă�炢�܂��B������ 206, 6 ����t�ɒH���āA�Ō�� Land-5 �̃]�[
���ł��� 177.6.206.in-addr.arpa �]�[�������܂��B�Ō�ɃT�[�o�́A��
������ 200.177.6.206.in-addr.arpa �ɑ��铚����肵�܂��B ``PTR
ws-177200.land-5.com'' ���R�[�h����A 206.6.177.200 ��
ws-177200.land-5.com �ł��邱�Ƃ��킩��܂��B�Ȃ��ȏ�̐��ɂ́A
prep.ai.mit.edu �̖��O�����̕����Ɠ����悤�ɏ��X�t�B�N�V�����������Ă�
�܂��B
IRC �T�[�o�̗�ɖ߂�܂��傤�B IRC �T�[�o�̓X�J���W�i�r�A�̍��X����A
�܂� *.no, *.se, *.dk ���炵���ڑ���t���܂���B
ws-177200.land-5.com �͖��炩�Ɉȏ�̂ǂ�ɂ�}�b�`���܂���A�T�[
�o�͐ڑ���ۂ��܂��B 206.2.177.200 �ɑ���t�����}�b�v��������
in-addr.arpa �]�[���ɑ��݂��Ȃ���A�T�[�o�͌����Ė��O����邱��
���ł��܂���A 206.2.177.200 ���̂�̂� *.no, *.se, *.dk �Ɣ�r��
�܂��B�����}�b�`����킯������܂���B
�t�����}�b�v���d�v�Ȃ̂̓T�[�o�������A�Ƃ����l��A������t�����}�b�v
�Ȃ�đS�R�厖����Ȃ��A�Ȃ�Ă����l�����邩����܂���B����͊�
�Ⴂ�ł��B������ ftp, news, IRC �T�[�o�ł͋t�����̂ł��Ȃ��}�V�������
�ڑ���ۂ��܂� (WWW �T�[�o�ɂ������ۂ����̂���܂�)�B�ł�����}
�V�����̋t�����}�b�v�͎��̂Ƃ���͕K�{�Ȃ̂ł��B
8. �����e�i���X
�����ێ����邽�߂�
named �ɂ́A�������点��ȊO�ɂ��ێ��Ƃ�����܂��B root.hints
�t�@�C����ŐV�̏�Ԃɕۂ�Ƃł��B��ԊȒP�Ȃ̂� dig ��g�������
���B�܂��������Ȃ��� dig �����ƁA���݃T�[�o�Ŏg���Ă��� root.hints
�̓�e���\������܂��B���Ƀ��X�g����Ă��郋�[�g�T�[�o�̂����ꂩ�ɑ�
�� dig @rootserver �̂悤�ɖ₢���킹��s���܂��B�o�͌��ʂ� root.hints
�̓�e�ɂƂĂ�悭���Ă���͂��ł��B���̌��ʂ� dig @e.root-servers.net
. ns > root.cache.new �̂悤�ɕۑ����āA�Â� root.hints �ƒu��������
���B
�L���b�V���t�@�C�����ւ�����ɂ� named �̍Ď��s��Y��Ȃ��B
Al Longyear ���X�N���v�g�𑗂��Ă���܂����B�����I�� root.hints ��X�V
���Ă�����̂ł��B�����Ɉ�x�N������ crontab �̃G���g����C���X
�g�[������A��͑S�����܂����ł��B�X�N���v�g�ł́A���[���������Ɠ�
�삵�Ă��āA���[���G�C���A�X�Ƃ��� `hostmaster' ����`����Ă��邱�Ƃ�
�O��Ƃ��Ă��܂��B���Ȃ��̐ݒ�ɂ��킹�ăn�b�N����K�v������܂��B
______________________________________________________________________
#!/bin/sh
#
# Update the nameserver cache information file once per month.
# This is run automatically by a cron entry.
#
# Original by Al Longyear
# Updated for BIND 8 by Nicolai Langfeldt
# Miscelanious error-conditions reported by David A. Ranch
# Ping test suggested by Martin Foster
# named up-test suggested by Erik Bryer.
#
(
echo "To: hostmaster <hostmaster>"
echo "From: system <root>"
# Is named up? Check the status of named.
case `ndc status 2>&1` in
*'cannot connect to command channel'*)
echo "named is DOWN. root.hints was NOT updated"
echo
exit 0
;;
esac
PATH=/sbin:/usr/sbin:/bin:/usr/bin:
export PATH
# NOTE: /var/named must be writable only by trusted users or this script
# will cause root compromise/denial of service opportunities.
cd /var/named 2>/dev/null || {
echo "Subject: Cannot cd to /var/named, error $?"
echo
echo "The subject says it all"
exit 1
}
# Are we online? Ping a server at your ISP
case `ping -qnc 1 some.machine.net 2>&1` in
*'100% packet loss'*)
echo "Subject: root.hints NOT updated. The network is DOWN."
echo
echo "The subject says it all"
exit 1
;;
esac
dig @e.root-servers.net . ns >root.hints.new 2> errors
case `cat root.hints.new` in
*NOERROR*)
# It worked
:;;
*)
echo "Subject: The root.hints file update has FAILED."
echo
echo "The root.hints update has failed"
echo "This is the dig output reported:"
echo
cat root.hints.new errors
exit 1
;;
esac
echo "Subject: The root.hints file has been updated"
echo
echo "The root.hints file has been updated to contain the following
information:"
echo
cat root.hints.new
chown root.root root.hints.new
chmod 444 root.hints.new
rm -f root.hints.old errors
mv root.hints root.hints.old
mv root.hints.new root.hints
ndc restart
echo
echo "The nameserver has been restarted to ensure that the update is complete."
echo "The previous root.hints file is now called
/var/named/root.hints.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0
______________________________________________________________________
root.hints �� Internic ���� ftp �ł���ł���A�ƌ������Ƃ�łɂ���
���̕����邩����܂���B�ł��� root.hints �̍X�V�� ftp �͎g��Ȃ�
�悤�ɂ��Ă��������B��L�̕��@�̂ق����A�����Ɓu�l�b�g (�� Internic)
�ɗD�����v�̂ł��B
9. �o�[�W���� 4 ����o�[�W���� 8 �ɍX�V����
���̏͂͂�Ƃ�� David E. Smith (
[email protected]) ���������A BIND
8 �̗��p�Ɋւ���͂ł����B�V�����̖͂��O�ɑΉ�����悤�ɁA���X�ҏW����
�����B
���͂��܂肽���������Ƃ͂���܂���B named.boot �̑���� named.conf
��p���邱�Ƃ���A���ׂĂ܂����������ł��B bind8 �ɂ� perl �X�N��
�v�g���t�����Ă��āA�Â��X�^�C���̃t�@�C����V������̂ɕϊ����Ă����
���B�ȉ��A�L���b�V����p�̃l�[���T�[�o�ɑ��� (�Â��`����) named.boot
����܂��B
______________________________________________________________________
directory /var/named
cache . root.hints
primary 0.0.127.IN-ADDR.ARPA 127.0.0.zone
primary localhost localhost.zone
______________________________________________________________________
bind8/src/bin/named �f�B���N�g���ŁA�R�}���h���C������ȉ��̂悤�ɓ���
���܂� (�Ғ�: ����̓\�[�X�z�z�̏ꍇ�ł��B�o�C�i���p�b�P�[�W�ɂ́A����
�X�N���v�g�͓����Ă��Ȃ�������܂���B���̏ꍇ�ǂ������肷�����
���͂����Ƃ킩��܂���)�B
______________________________________________________________________
./named-bootconf.pl < named.boot > named.conf
______________________________________________________________________
�ȉ��̂悤�� named.conf ���ł���͂��ł��B
______________________________________________________________________
// generated by named-bootconf.pl
options {
directory "/var/named";
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "127.0.0.zone";
};
zone "localhost" {
type master;
file "localhost.zone";
};
______________________________________________________________________
����� named.boot �t�@�C���ł̓����ׂĎp���ł���͂��ł��B����
�� bind8 �ŐV���Ɋg�����ꂽ�ݒ�I�v�V������ׂĒlj�����킯�ł͂���
�܂���B�ȉ��ɁA���������邪���������I�ɂȂ��Ă��� named.conf �̊�
�S�ȗ����܂��B
______________________________________________________________________
// This is a configuration file for named (from BIND 8.1 or later).
// It would normally be installed as /etc/named.conf.
// The only change made from the `stock' named.conf (aside from this
// comment :) is that the directory line was uncommented, since I
// already had the zone files in /var/named.
options {
directory "/var/named";
datasize 20M;
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
};
zone "." IN {
type hint;
file "root.hints";
};
______________________________________________________________________
BIND 8 �f�B�X�g���r���[�V������ bind8/src/bin/named/test �f�B���N�g��
�ɁA����Ɠ�����̂��]�[���t�@�C���̐��`�ƈꏏ�ɒu����Ă��܂��B�قƂ�
�ǂ̐l�͂����R�s�[���邾���ł����Ɏg����͂��ł��B
�]�[���t�@�C���� root.hints �t�@�C���̏����͂܂����������ł��B������
�X�V����R�}���h�����ł��B
10. Q & A
���Ƀ��[������O�ɁA�܂����̏͂�ǂ�ł��������B
1. ���� named �ł� named.boot �t�@�C�����K�v�ƌ����܂�
�ǂ�ł��� HOWTO ���Ԉ��Ă��܂��B���� HOWTO �̌Â��łł� bind 4
�̂��Ƃ���Ă��܂��̂ŁA�������ǂ�ł��������B
<
http://www.math.uio.no/~janl/DNS/> �ɂ���܂��B
2. �t�@�C�A�E�H�[���̒��� DNS ��g���ɂ́H
�q���g�B forward only;
___________________________________________________________________
query-source port 53;
___________________________________________________________________
�� named.conf �t�@�C���� ``options'' �̕����ɕK�v�ɂȂ�ł��傤�B
``�L���b�V����p�̃l�[���T�[�o'' �̐߂ɂ����ł����ƐG��܂����ˁB
3. DNS �ɂ��āA����T�[�r�X�ɑ���A�h���X��J��ɂ܂킷 (round-
robin ����) �ɂ͂ǂ�����Ηǂ��ł����H�܂�Ⴆ�� www.busy.site ��
���镉�ׂU������悤�ɂ���ɂ͂ǂ�����Ηǂ��ł��傤���B
www.busy.site �ɑ��� A ���R�[�h���p�ӂ��āA 4.9.3 �ȍ~�� BIND
��p���܂��傤�B BIND �͉� round-robin ���Ă���܂��B�Â��ł�
BIND �ł́A����͓��삵�܂���B
4. (�N���[�Y��) �C���g���l�b�g�� DNS ��g�������̂ł��B�ǂ�����Ηǂ�
�ł����H
root.hints �t�@�C����g��Ȃ��悤�ɂ��āA�]�[���t�@�C��������g����
���傤�B root.hints �t�@�C����������X�V����K�v��Ȃ��킯�ł��B
5. net ����ؒf����Ă���Ƃ��ɂ� BIND �삳���Ă���������ł���
����Ɋ֘A�����L���� 4 �Љ�܂��傤�B
o BIND 8 �ɓ������������ Adam L Rice ���d�q���[���ŋ����Ă����
�����B�_�C�A���A�b�v�̃}�V���� DNS ���Ԃ�����ɓ��삳����
�@�ł��B
���́A�ŋ߂̃o�[�W������ BIND �ł́A���� [�Ғ�: �t�@�C�����
�ւ���] �����s�K�v�ł��邱�ƂɋC�����܂����B "forwarders"
�w��̑���"forward" �w�肪�\�ɂȂ��Ă��āA��҂őO�҂̎g�����
����ł���悤�ɂȂ��Ă�����ł��B�f�t�H���g�̐ݒ��
"forward first" �ŁA �ŏ��ɂ��ꂼ��� forwarders �ɖ₢���킹��s���A
���s�����ꍇ�ɂ͂��߂Ď������g�ŕ������ݒ�����n�߂܂��B���ꂪ
���C������Ă��鎞�� gethostbyname() �ɂ₽��Ǝ��Ԃ���������
���܂��A���Ȃ��݂̐U�镑���ł��B������ "forward only" ��ݒ肵��
�����ƁA BIND �� forwarders ���甽�����A���Ă��Ȃ��Ƃ�����
������߂܂��B���������� gethostbyname() ���₩�ɕԂ��Ă���
���ƂɂȂ�܂��B�ł�����Z�I��g���� /etc �̃t�@�C�����ւ��A
�T�[�o��ċN������K�v�͂Ȃ��̂ł��B
���̏ꍇ�ł́A�ȉ��̍s�� named.conf �t�@�C���� options { }
�Z�N�V�����ɒlj����邾���ł����B
forward only;
forwarders { 193.133.58.5; };
�Ƃ��Ă��܂����삵�Ă܂��B���̕��@�̂�����̌��_�́A����
����ꂽ DNS �\�t�g�E�F�A��A�L���b�V�����삾���������Ȃ�
�P�@�\�ȃ\�t�g�ɂ��Ă��܂��A�Ƃ������Ƃł��B���� DNS �L���b�V��
�������\�t�g������Ύ��͎��͂�������g��������ł����ǁA
Linux �ł͂��̂悤�ȃ\�t�g�͂Ȃ��݂����ł��ˁB
o �ȉ��̋L���� Ian Clard <
[email protected]> �����������[����
���B�ނ̂��������Ă���Ă��܂��B
IP �}�X�J���[�h����Ă���茳�̃}�V���� named �𑖂点�Ă��܂��B
root.hints �t�@�C�����p�ӂ��܂��B��� root.hints.real �ŁA
�{���� root �T�[�o�̖��O��������Ă��܂��B�����
root.hints.fake �ŁA���̓�e��...
----
; root.hints.fake
; this file contains no information
----
�ł��B�ؒf����Ƃ��ɂ� root.hints.fake �t�@�C���� root.hints ��
�R�s�[���� named ��ċN�����܂��B
�ڑ�����Ƃ��ɂ� root.hints.real �t�@�C���� root.hints �ɃR�s�[
���� named ��ċN�����܂��B
������ ip-down �� ip-up �ł��ꂼ�ꎩ�����s�����Ă��܂��B
�I�t���C���̎��Ƀh���C�����ɑ���₢���킹��s���ƁAnamed ��
�����ɕt���Ēm��܂���A�ȉ��̂悤�ȃG���g���� messages ��
�o�͂��܂��B
Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN
����͋C�ɂ��Ȃ��Ă��܂��܂���B
���̂Ƃ���ł͂���őS�����Ȃ����삵�Ă��܂��B�l�b�g����ؒf
����Ă���Ƃ��́A���[�J���}�V���̃l�[���T�[�o��O���̃h���C������
����^�C���A�E�g�̑҂����ԂȂ��Ŏg���܂����A�ڑ�����Ă���Ƃ�
�ɂ͊O���̃h���C���ɑ���₢���킹�ʂɍs�����Ƃ��ł��Ă��܂��B
�������APeter Denison �� Ian �̂�����܂��[���łȂ��Ƌ����Ă����
�����B�ނ̃��b�Z�[�W�ɂ���:
�I�����C����) �L���b�V�����ꂽ�G���g�� (�ƃ��[�J���l�b�g�̃G���g��) ��
�������ɒ���B�L���b�V������Ă��Ȃ��G���g���ɂ��ẮA
������ ISP �̃l�[���T�[�o�Ƀt�H���[�h����B
�I�t���C����) ���[�J���l�b�g���[�N�֘A�̖⍇�킹�͂������ɒ���B
���̑��̖⍇�킹�ɂ��Ă� **��������** ���s����B
root �L���b�V���t�@�C���̕ύX�ƁA�⍇�킹�̃t�H���[�h�Ƃ̑g�ݍ��킹��
���܂����삵�܂���B
�����ŁA���͓�� named �� (�n�� LUG �ŋc�_���Ȃ���) �ȉ��̂悤��
�ݒ肵�܂����B
named-online: ISP �̃l�[���T�[�o�փt�H���[�h
localnet �]�[���̃}�X�^�[
localnet �̋t�����]�[�� (1.168.192.in-addr.arpa) �̃}�X�^�[
0.0.127.in-addr.arpa �̃}�X�^�[
�|�[�g 60053 �őҋ@
named-offline: �t�H���[�h��s��Ȃ�
root �L���b�V���t�@�C���́u�ɂ���́v�ɂ���
3 �̃��[�J���]�[���̃X���[�u (�}�X�^�[�� 127.0.0.1:60053)
�|�[�g 61053 �őҋ@
�����Ă����|�[�g�t�H���[�h�Ƒg�ݍ��킹�A�|�[�g 53 ��I�t���C���̎��ɂ�
61053 �ɁA�I�����C���̎��ɂ� 60053 �Ƀt�H���[�h���܂� (���� 2.3.18 ��
�V���� netfilter �p�b�P�[�W��g���܂������A�ȑO�� (ipchains) �̋@�\�ł�
���삷��͂��ł��B
����������̓}�V���̊O������̖⍇�킹�ɂ͓��삵�܂���B BIND 8.2 �ɂ�
�����ȃo�O�������āA�X���[�u��}�X�^�[�Ɠ��� IP �A�h���X�ł� (�|�[�g��
�قȂ��Ă�) �����ɓ���ł��Ȃ�����ł� (�J���҂ɂ͒m�点�܂���)�B
���炩�ȃp�b�`�Ȃ̂ŁA�����炭�����ɒ���ł��傤�B
o �ؒf����Ă��鎞�Ԃ̒����}�V���ɂ����āA BIND �� NFS ��|�[�g
�}�b�p�Ƃǂ̂悤�ɑ��ݍ�p����̂��Ɋւ�������������܂����B
Karl-Max Wanger ����ł��B
�C���^�[�l�b�g�ɑ��ă��f���o�R�ł��܂ɂ����ڑ����Ȃ��}�V���ɂ́A
���͂��ׂ� named �𑖂点�Ă��܂����B�l�[���T�[�o�̓L���b�V����
���Ă̂ݓ��삵�A authority ���� zone �͕ۗL�����A���ׂĂ�
root.cache �t�@�C���ɏ����ꂽ�l�[���T�[�o�ɖ₢���킹�ɍs���ݒ��
���Ă��܂����B Slackware �̗��V�ɏ]���Anamed �� nfsd �� mountd ��
�O�ɋN�����Ă��܂����B
�}�V���̂����̈�� (Libretto 30 notebook) �ŁA��肪�N����܂����B
���̃��[�J���� LAN �ɂȂ����Ă��鑼�̃}�V������A���̃}�V����
mount �ł��Ȃ��Ȃ��Ă��܂��̂ł� (�������܂ɂł��鎞����܂���)�B
����͐ڑ��`���Ɉˑ������A PLIP �ł� PCMCIA �̃C�[�T�l�b�g�J�[�h�ł�A
�V���A���o�R�� PPP �ł����悤�ɋN����܂����B
���炭�����ƍl�@��s������A�ȉ��̂悤�Ȍ��_�ɒB���܂����B
nfsd �� mountd ���N������ portmapper �ɑ��čs�����o�^����
(���͂����̃f�[������A�ʏ�ʂ�u�[�g���ɃX�^�[�g���Ă��܂���)
��A named �͂߂���߂���ɂ��Ă��܂��̂ł��B named �̋N����
nfsd �� mountd �̂��Ƃɍs���悤�ɂ����Ƃ���A���̖��͊��S��
����܂����B
�u�[�g�̏�����̂悤�ɕύX���邱�Ƃɂ��s���͂܂���������܂���
����A���ݓI�Ȗ����邽�߂ɁA���̂悤�ɂ��邱�Ƃ�ׂĂ�
�F����ɂ��E�߂������Ǝv���܂��B
o �Ō�ɁB���̌��Ɋւ��� HOWTO ��� Ask Mr. DNS
<
http://www.acmebw.com/askmrdns/#linux-dialup> �ɂ���܂��B����
�� bind 4 ��Ώۂɂ��Ă��܂��̂ŁA��e��K�X bind 8 �����ɓǂݑ�
����K�v������܂��B
6. �L���b�V���l�[���T�[�o�͂ǂ��ɃL���b�V����ۑ����Ă���́H�L���b
�V���̃T�C�Y�͐���ł��܂����H
�L���b�V���͂��ׂă������ɕۊǂ���Ă��܂��B�f�B�X�N�ɏ������܂��
���Ƃ͂܂���������܂���B named �� kill ����ƁA�L���b�V�������
�܂��B�L���b�V����R���g���[�������@�͂���܂���B named �̃L���b
�V���Ǘ��͒P���ȃ��[���ɏ]���Ă��邩��ł��B�L���b�V�����̂�̂�A
���邢�̓L���b�V���̃T�C�Y��A�ǂ�ȗ��R������R���g���[�����邱��
�͂ł��܂���B���̓_��u�C���v��������� named ��n�b�N���Ă�ǂ���
���傤�B�������߂͂ł��܂��B
7. named �͍ċN�������Ƃ��ɃL���b�V����ۑ����Ă���܂����H�ۑ�����
�悤�ɂł��܂����H
�������A named �͏I�����ɃL���b�V����ۑ����܂���B�܂� named ��
kill ���čċN�����邽�тɁA�L���b�V���̓[������č\������܂��B
�L���b�V����t�@�C���ɕۑ�����悤�� named �Ɏw�������@�͂Ȃ��̂�
���B���̓_��u�C���v��������� named ��n�b�N���Ă�ǂ��ł��傤�B��
�����߂͂ł��܂��B
8. �h���C�����ɓ����ɂ͂ǂ���������ł����H���� (�Ⴆ��) linux-
rules.net �Ƃ����h���C���𗧂��グ�����̂ł����A���̃h���C�����
���ĂĂ�炤�ɂ͂ǂ���������̂ł��傤���B
�l�b�g���[�N�T�[�r�X�v���o�C�_�ɘA�����Ă݂�A�����炭�����Ă��
����ł��傤�B�Ȃ����E�̂قƂ�ǂ̒n��ł́A�h���C���̓���ɂ͂���
���K�v�ł���͂��ł��̂ŔO�̂��߁B
9. DNS �T�[�o��S�ɂ���ɂ͂ǂ���������ł��傤�H split DNS �̐ݒ�
�̂������́H
�����Ƃ��x�Șb��ɂȂ�܂��B�������
<
http://www.etherboy.com/dns/chrootdns.html> �Ŏ��グ���Ă���
���B���̘b��́A����ȏケ���ł͈����܂���B
11. ���n������ DNS �Ǘ��҂ɂȂ邽�߂�
�����ƃc�[��
�������肵�������������Ƒ��݂��Ă��܂��B�I�����C���̂�̂ƈ�����
�����̂Ƃ����ꂼ�ꂠ��܂��B���� DNS �Ǘ��҂��n������ DNS �Ǘ��҂ɂ�
�邽�߂̃X�e�b�v�ނɂ́A���̒��̂�������ǂނ��Ƃ��K�v�ł��B��
���ꂽ���ЂƂ��ẮA������������̂� The Concise Guide to DNS and BIND
(by Nicolai Langfeldt, Que, ISDN 0-7897-2273-9) ������܂��B���̖{�͂�
�� HOWTO �ƁA�ƂĂ��Ă��܂��B�������ڍׂɁA�����Ă�蕝�L���b���
���������Ă��܂��B�������Ȃ�Ƃ����Ă�A�X�^���_�[�h�� DNS and
BIND (by C. Liu and P. Albitz, O'Reilly & Associates, Sebastopol, CA,
ISBN 0-937175-82-X) �ł��傤�B�������ɂ����ꂽ�{�ł��B�� 3 �ł�
BIND8 �� BIND 4 �𗼕��J�o�[���Ă��܂��̂ŁA��������܂��傤�B����
�� O'Reilly �� TCP/IP Network Administration (Craig Hunt, ISBN
0-937175-82-X) �ɂ� DNS �̏͂�����܂��B�ǂ� DNS (�₻�̑���) �Ǘ��҂�
�Ȃ邽�߂ɂ� Zen and the Art of Motorcycle Maintenance (Robert M.
Prisig :-), ISBN 0688052304) ��K�{�ł��傤�B���ɂ�܂����邩�����
����B
��: �I���C���[�̓�ɂ͖�{����܂��B���ꂼ�� DNS & BIND ��3��
(�I���C���[�E�W���p��, ISBN4-900900-91-5)�A TCP/IP �l�b�g���[�N�Ǘ�
(�I�[����, ISBN4-900718-01-7) �ł��B
�I�����C���ł� DNS Resources Directory <
http://www.dns.net/dnsrd> ��
<
http://www.isc.org/bind.html> �ł��낢�댩����܂��B FAQ�A���t�@��
���X�}�j���A�� (BOG; Bind Operations Guide)�A�ɂ�_����v���g�R����`
�� DNS �̎����n�b�N����܂��B��L��A�ȉ��Ɏ��� RFC �̂قƂ��
�́Abind �̔z�z�̒��Ɋ܂܂�Ă��܂��B���͂��̂�����������ǂ�ł�
�܂���̂ŁA�K�n���� DNS �Ǘ��҂Ƃ����킯�ł���܂���B�� Arnt
Gulbrandsen �� BOG ��łɓǂ�ł���A����ɖ����ɂȂ��Ă��܂� :-)�B
�j���[�X�O���[�v comp.protocols.tcp-ip.domains �ł� DNS �̋c�_��Ă�
�܂��B�܂� DNS �Ɋւ��� RFC �������݂��Ă��܂��B���ł�d�v�Ȃ��
��ȉ��ɋ����Ă����܂��B BCP (Best Current Practice) �̔ԍ����t���Ă�
���͕̂K�ǂł��B
RFC 2671
P. Vixie, Extension Mechanisms for DNS (EDNS0) August 1999.
RFC 2317
BCP 20, H. Eidnes et. al. Classless IN-ADDR.ARPA delegation,
March 1998. This is about CIDR, or classless subnet reverse
lookups.
RFC 2308
M. Andrews, Negative Caching of DNS Queries, March 1998. About
negative caching and the $TTL zone file directive.
RFC 2219
BCP 17, M. Hamilton and R. Wright, Use of DNS Aliases for
Network Services, October 1997. About CNAME usage.
RFC 2182
BCP 16, R. Elz et. al., Selection and Operation of Secondary DNS
Servers, July 1997.
RFC 2052
A. Gulbrandsen, P. Vixie, A DNS RR for specifying the location
of services (DNS SRV), October 1996
RFC 1918
Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear,
Address Allocation for Private Internets, 02/29/1996.
RFC 1912
D. Barr, Common DNS Operational and Configuration Errors,
02/28/1996.
RFC 1912 Errors
B. Barr Errors in RFC 1912, this is available at
<
http://www.cis.ohio-state.edu/~barr/rfc1912-errors.html>
RFC 1713
A. Romao, Tools for DNS debugging, 11/03/1994.
RFC 1712
C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, DNS Encoding of
Geographical Location, 11/01/1994.
RFC 1183
R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, New DNS RR
Definitions, 10/08/1990.
RFC 1035
P. Mockapetris, Domain names - implementation and specification,
11/01/1987.
RFC 1034
P. Mockapetris, Domain names - concepts and facilities,
11/01/1987.
RFC 1033
M. Lottor, Domain administrators operations guide, 11/01/1987.
RFC 1032
M. Stahl, Domain administrators guide, 11/01/1987.
RFC 974
C. Partridge, Mail routing and the domain system, 01/01/1986.
