プライマリの構築


<< Prev UP Next >>

NSDの設定ファイルは /usr/local/etc/nsd/nsd.conf です。もしかすると、 /etc/nsd/nsd.conf かもしれません。インストール直後は nsd.conf.sample というファイルのみが存在しています。

最小の設定であれば、nsd.confに以下のような記述をし、ゾーンファイルを /usr/local/etc/nsd に用意すれば動いてしまいます。

zone:
  name: example.com
  zonefile: example.com.zone

が、管理するためにも多少設定していきます。特に重要なのはzone:の書き方です。

server:
  ip-address: 192.168.1.1
  ip-address: 2001:db8::1
  hide-version: yes
  database: "/usr/local/etc/nsd/db/nsd.db"
  identity: "dns"
  logfile: "/var/log/nsd.log"
  pidfile: "/usr/local/etc/nsd/stat/nsd.pid"
  chroot: "/usr/local/etc/nsd"
  username: bind
  zonesdir: "/usr/local/etc/nsd"
  difffile: "/usr/local/etc/nsd/db/ixfr.db"
  xfrdfile: "/usr/local/etc/nsd/stat/xfrd.state"

zone:
  name: example.com
  zonefile: example.com.zone
  notify: 192.168.1.2 NOKEY
  notify-retry: 5
  provide-xfr: 192.168.1.2 NOKEY
  outgoing-interface: 192.168.1.1

# LISTENするIPアドレス。指定しない場合は全てのIPアドレス。
# IPv6も必要な場合。
# ヴァージョンの問い合わせに対して応答しない。
# DBファイルのパス。
# CH TXT ID.SERVERの問い合わせに対する応答。
# コメントアウトすると標準出力とsyslogに吐く。
# pidファイルを置く場所。
# 起動後にchrootするディレクトリ。
# 起動後に実行ユーザを変更。
# ゾーンファイルを置くディレクトリ。
# ゾーン転送で得た情報を保持するファイルのパス。
# ゾーン転送に関するステート情報が保存されるファイル。


# ゾーン名。
# ゾーンファイルの場所。zonesdirで指定したディレクトリ以下を記述。
# Notifyを送る先。
# Notifyのリトライ回数。
# ゾーン転送を許可するIPアドレス(範囲指定も可)。
# プライマリの場合はNotifyに、セカンダリの場合はゾーン転送や差分転送に
# 利用されるIPアドレス。

chrootも行うので以下を実行し、ディレクトリも作成します。

# cd /usr/local/etc/nsd && mkdir db stat
# chgrp bind db stat && chmod 775 db stat

ゾーンファイルに関しては、GENERATEを除けばBINDと互換性があるのでここでは特に説明はしません。上記の設定であれば、 /usr/local/etc/nsd example.com.zone という名前でゾーンファイルを作成します。

<< Prev UP Next >>

Copyright (c) 2010 filly. All Rights Reserved.