Bind9 for NT/2000の設定

今度、NTサーバでDNSをMS DNSマネジャーからbind9に変更することになりました。
しかし、Bind9は今回、初めて触ります。インストールはできたみたいですが、
namedが立ち上がりません。どこか、named.confなどのサンプルが載っているHPが
あったら教えてもらえないでしょうか？
また、MS DNSで作成された*.DNSファイルは流用できるか教えてください。
宜しくお願いします。

No.3 ベストアンサー 回答者： noname#41381 回答日時： 2002/10/16 15:56

#2の補足より

>間違いでなければ、セカンダリ側で用意するファイルは、
>named.confとローカルホスト関連のファイルだけでいいのですか？
>
そうですね。
ちなみにローカルホスト関連＝ループバックアドレスということでいいですよね？
これは127.0.0/24の逆引きとlocalhostの正引きファイルですね。

>あと、cache関連ですか？
>
これはルートヒントデータということでいいですよね？
（bind8,9なら zone "."のゾーンファイル）
これは、セカンダリ側で再帰問い合わせをしないのであれば必要ないです。
ようは、そのセカンダリDNSサーバにクライアント(リゾルバ)が
「www.yahoo.com」といった外部ドメイン名の解決問い合わせをするかということです。
通常セカンダリは「aaa.dom」といった自ドメインの回答を出すだけでいいので、
named.confに
　recursion no;
として再帰問い合わせをしないようにするのがいいと思われます。
その場合、root.cacheファイルは必要なくなります。
あまりそこまで設定されているところはないかもしれませんが...。

この回答へのお礼

丁寧な回答ありがとうございました。作業が進みます。

お礼日時：2002/10/16 18:57

No.2 回答者： noname#41381 回答日時： 2002/10/16 14:35

#1補足より

>今回、プライマリ/セカンダリと２台用意するよていですが、
>その区別はどう設定するのでしょうか？
>
bind8以降ではmaster/slaveといった指定をnamed.confで行います。
例えば "aaa.dom"のゾーンを管理しているのであれば、
プライマリ側
　zone "aaa.dom" {
　　　　type master;
セカンダリ側
　zone "aaa.dom" {
　　　　type slave;
　　　　masters { 11.22.33.xx };　プライマリDNSサーバを指定

といった感じです。
file等の指定は省きましたがその他は２台とも同様です。
セカンダリ側は自動的にそのゾーンファイルが作成されますので、
自分でゾーンファイルを作成する必要はありません。

わからない部分があれば補足願います。
＃自分もわからない部分が多いですが、がんばりますんで...^ ^;;

この回答への補足

ありがとうございました。
間違いでなければ、セカンダリ側で用意するファイルは、
named.confとローカルホスト関連のファイルだけでいいのですか？
あと、cache関連ですか？
すいません。お手数かけます。

補足日時：2002/10/16 14:49

No.1 回答者： noname#41381 回答日時： 2002/10/15 17:40

>namedが立ち上がりません。

>
bind9からは細かな設定ミスでは起動しないようになりました。
これはDNS構築にあたってかなり親切だと思われます。
（誤った設定でも動いてしまうbind8以下はDNSを理解していない人には危険でしょう）
Windowsのbindはさわったことがないですが、とりあえずイベントログ等に何か出てませんか？

>named.confなどのサンプルが載っているHPがあったら教えてもらえないでしょうか？
>
ここなんかでどうでしょうか？
http://www.ipa.go.jp/security/awareness/administ …

bind8設定でなれてしまっていたら、
bind9との違いを理解する必要があります。
まず、SOAレコード最後のフィールドがbind9からはネガティブキャッシュのTTLに変更になりました。
なので、デフォルトTTLは$TTLと先頭行で指定する必要があります。
*.DNSファイルは流用できると思いますが、
上記TTLと、最終行の改行(こちらはwindows同士であれば問題ないかな？)
さえ気をつければ大丈夫かと思います。
使ったことがないのであくまでも予想ですが。

named.confでは
ネガティブキャッシュの権威設定(auth-nxdomain)がbind9ではNoになってます。
他のネームサーバとの互換を考えるとこれをYesにする必要があるかもしれません。


ホームページ上の簡単な設定情報でbind9は動くと思いますが、
bind9の仕組みを理解して説明しているページがなかなか見つかりませんでした。
djbdnsはそこら辺を考慮して作られているので、
DNS設定に関しての考察で結構有益な情報かと思います。
http://dns.qmail.jp/
この中の「よくある間違った設定」のリンク
http://dns.qmail.jp/config-error.html

あと基本ですが、オライリージャパンのバッタ本(DNS&BIND)がいいですね。

参考URL：http://www.ipa.go.jp/security/awareness/administ …

この回答への補足

ご回答ありございます。
今回、プライマリ/セカンダリと２台用意するよていですが、その区別はどう設定するのでしょうか？それとも、そのような概念はないのでしょうか？
おわかりになるなら、教えてもらえないでしょうか？

補足日時：2002/10/16 13:54

この回答へのお礼

ありがとうございます。早速、みてみます。

お礼日時：2002/10/15 19:24